A Canva online tervező platformot visszaéltek a hackerek az adathalászatért
A rossz szereplők, különösen azok, akik a csalásokra és az adathalász e-mailekre összpontosítanak, a felhőszolgáltatások és az online eszközök kihasználására összpontosítottak a kampányaik során. A Microsoft Sway bemutató platformján tárolt tartalmat használó adathalász e-mailek számának növekedése után a rossz szereplők az ausztrál Canva online grafikai tervező platformot is visszaélték csalásaik tárolására.
Online médiatervezési platformként a Canva rengeteg eszközt kínál, amelyek segítik a rendszeres felhasználókat vonzó prezentációk és grafikák elkészítésében, és most úgy tűnik, hogy a hackerek és a rossz szereplők is szeretnének egy szeletet ebből a tortából. A KnowBe4 felhasználói sok kártékony e-mailt jelentettek a Canva által tervezett és tárolt fájlokat használva. Ez a folyamat 2020 folyamán, már februárban kezdődött.
Nagy márkanevek hamisítása az adathalász áldozatok számára
A séma egyszerű - a rossz szereplők meggyőző képeket és sablonokat készítenek az adathalász e-mailjeikben történő felhasználáshoz, és arra csábítják a felhasználókat, hogy rákattintsanak olyan hivatkozásokra, amelyek külső rosszindulatú webhelyekhez vezetnek, ahol a hitelesítő adataikat kihagyják. A Microsoft képei és a hamis Microsoft továbbra is az ezen adathalász e-mailekben használt leggyakrabban hamisított tartalmak között vannak, mivel a márka népszerűsége nagy szerepet játszik a társadalmi tervezésben, és sok hitelességet kölcsönözhet egy hamis üzenetnek vagy képnek.
A Canva-ban tárolt anyagokat használó rosszindulatú tevékenységek növekedése egy 2019-es adatszegés nyomán következik be. Még 2019 közepén a hackerek megsértették a Canva adatbázisait, és több mint 130 millió Canva-felhasználó bejelentkezési adatait, köztük az e-maileket és a titkosított jelszavakat is sikerült ellopniuk, a fizetési információkat ez semmilyen módon nem érintette. Az eset után a Canva nem mozdult el, hogy azonnal megváltoztassa a felhasználói jelszavakat, talán a már meglévőkhöz használt titkosításra támaszkodva. Miután azonban 4 millió visszafejtett Canva felhasználói jelszót tettek eladásra az interneten, a vállalat gyorsan átállt mindenki jelszavának megváltoztatására.
Az adathalászat elleni védelem az emberi tényezővel kezdődik
Ez nem jelenti azt, hogy a Canva nem lépett fel az űrében tárolt rosszindulatú képek ellen. A jelentett rosszindulatú fájlokat aktívan eltávolítják, de néhány óráig életben maradnak, így az adathalász kampányoknak van egy kis ideje kárt okozni. Természetesen a KnowBe4-en keresztül jelentett adathalász-kísérletek statisztikailag kis részét teszik ki a Canva-ban tárolt, rosszindulatú célokra használt képek potenciális teljes mennyiségének.
Mint minden olyan támadás esetében, amely nagymértékben támaszkodik a szociális mérnöki tevékenységre, az adathalász-megelőzésnek és -védelemnek is elsősorban a személyzet képzésében kell gyökereznie. A lebegő URL-ek ismerete, a rossz formázás és a nyelvtan az állítólagosan hivatalos e-mailekben, a kéretlen és váratlan dokumentumokban mind piros jelzésnek kell lennie arról, hogy valami nincs rendben.
