Piattaforma di progettazione online Canva abusata da hacker per phishing
I cattivi attori, in particolare quelli che si concentrano su truffe ed e-mail di phishing, hanno spostato la loro attenzione sullo sfruttamento dei servizi cloud e degli strumenti online per le loro campagne. Dopo un aumento delle e-mail di phishing che utilizzano contenuti ospitati sulla piattaforma di presentazione Sway di Microsoft, i malintenzionati hanno anche abusato della piattaforma di progettazione grafica online australiana Canva per ospitare le loro truffe.
In quanto piattaforma di progettazione multimediale online, Canva offre molti strumenti che aiutano gli utenti regolari a creare presentazioni e grafiche accattivanti e ora sembra che anche gli hacker e i cattivi attori vogliano una fetta di quella torta. Molte e-mail dannose che utilizzano file progettati e ospitati su Canva sono state segnalate dagli utenti di KnowBe4. Questo processo è in corso per tutto il 2020, a partire da febbraio.
Falsificare nomi di grandi marche per vittime di phishing
Lo schema è semplice: i malintenzionati creano immagini e modelli convincenti da utilizzare nelle loro e-mail di phishing e inducono gli utenti a fare clic su collegamenti che portano a siti Web dannosi esterni in cui le loro credenziali vengono phishing. Le immagini Microsoft e il falso Microsoft rimangono tra i contenuti più frequentemente falsificati utilizzati in quelle e-mail di phishing , poiché la popolarità del marchio è un fattore importante nell'ingegneria sociale e può conferire molta credibilità a un messaggio o un'immagine falsi.
Questo aumento delle attività dannose che utilizzano materiali ospitati su Canva arriva sulla scia di una violazione dei dati del 2019. A metà del 2019, gli hacker hanno violato i database di Canva e sono riusciti a far scorrere le informazioni di accesso, comprese le e-mail e le password crittografate, di oltre 130 milioni di utenti Canva, con le informazioni di pagamento non interessate in alcun modo. Dopo l'incidente, Canva non si è mosso per cambiare immediatamente le password degli utenti, magari affidandosi alla crittografia utilizzata per quelle esistenti. Tuttavia, dopo che 4 milioni di password utente Canva decrittografate sono state messe in vendita online, l'azienda si è mossa rapidamente per cambiare la password di tutti.
La protezione dal phishing inizia con il fattore umano
Questo non vuol dire che Canva non abbia intrapreso azioni contro le immagini dannose ospitate nel suo spazio, però. I file dannosi segnalati vengono attivamente rimossi ma rimangono attivi per alcune ore, dando alle campagne di phishing che utilizzano quei file un po 'di tempo per infliggere danni. Ovviamente, i tentativi di phishing segnalati tramite KnowBe4 sono statisticamente una piccola parte di tutto il potenziale volume completo di immagini utilizzate per scopi dannosi archiviate su Canva.
Come per tutti gli attacchi che dipendono fortemente dall'ingegneria sociale, la prevenzione e la protezione dal phishing dovrebbero essere radicate principalmente nella formazione del personale. Consapevolezza degli URL al passaggio del mouse, cattiva formattazione e grammatica in presunte e-mail ufficiali, documenti non richiesti e inaspettati dovrebbero essere tutti grandi segnali rossi che qualcosa non va bene.
