フィッシング詐欺のためにハッカーによって悪用されるオンライン設計プラットフォームCanva

canva phishing abuse

悪意のある俳優、特に詐欺メールやフィッシングメールに焦点を合わせている俳優は、キャンペーンのためにクラウドサービスとオンラインツールを悪用することに焦点を移しています。 MicrosoftのSwayプレゼンテーションプラットフォームでホストされているコンテンツを使用してフィッシングメールが増加した後、悪意のある攻撃者はオーストラリアのオンライングラフィックデザインプラットフォームCanvaを悪用して詐欺をホストしています。

Canvaはオンラインメディアデザインプラットフォームとして、一般ユーザーが魅力的なプレゼンテーションやグラフィックスを作成するのに役立つ多くのツールを提供していますが、今ではハッカーや悪役がそのパイの一部を望んでいるようです。 Canvaで設計およびホストされているファイルを使用した悪意のある電子メールの多くが、KnowBe4ユーザーから報告されています。このプロセスは、2020年まで、2月から始まっています。

大きなブランド名をフィッシング被害者に偽装

スキームは単純です。悪意のある人物は、フィッシングメールで使用する説得力のある画像とテンプレートを作成し、資格情報がフィッシングされた外部の悪意のあるWebサイトにつながるリンクをクリックするようにユーザーを誘導します。マイクロソフトの画像と偽造ブランドの人気はソーシャルエンジニアリングの大きな要因であり、偽のメッセージや画像に多くの信頼性を与える可能性があるため、 フィッシングメールで最も頻繁に偽装されるコンテンツには、マイクロソフトが残っています。

Canvaでホストされているマテリアルを使用した悪意のあるアクティビティのこの増加は、2019年のデータ侵害の結果です。 2019年半ばに、ハッカーはCanvaのデータベースに侵入し、1億3千万人を超えるCanvaユーザーのログイン情報(メールや暗号化されたパスワードを含む)をスワイプして、支払い情報には何の影響も与えませんでした。インシデント後、Canvaはユーザーパスワードをすぐに変更するようにはなりませんでした。おそらく既存のパスワードに使用されている暗号化に依存していました。しかし、400万件の復号化されたCanvaユーザーパスワードがオンラインで公開された後、同社はすぐに全員のパスワードを変更するようになりました。

フィッシングからの保護は人的要因から始まります

ただし、Canvaがそのスペースでホストされている悪意のある画像に対して対策を講じていないわけではありません。報告された悪意のあるファイルは積極的に削除されていますが、数時間は存続しているため、これらのファイルを使用するフィッシングキャンペーンが被害を与えるまでにしばらく時間がかかります。もちろん、KnowBe4を介して報告されたフィッシングの試みは、Canvaに保存されている悪意のある目的で使用される可能性のあるすべての画像の統計的にほんの一部です。

ソーシャルエンジニアリングに大きく依存するすべての攻撃と同様に、 フィッシングの防止と保護は、主にスタッフのトレーニングに根差すべきです。ホバー時のURLの認識、公式の電子メールの不正なフォーマットと文法、未承諾の予期しないドキュメントはすべて、何かが正しくないことを示す大きな赤い兆候であるはずです。

September 8, 2020

返信を残す