Online ontwerpplatform Canva misbruikt door hackers voor phishing
Slechte actoren, vooral degenen die zich richten op oplichting en phishing-e-mails, hebben hun focus verlegd naar het exploiteren van clouddiensten en online tools voor hun campagnes. Na een toename van phishing-e-mails met inhoud die wordt gehost op het Sway-presentatieplatform van Microsoft, hebben slechteriken ook het Australische online grafisch ontwerpplatform Canva misbruikt om hun oplichting te hosten.
Als online media-ontwerpplatform biedt Canva veel tools waarmee gewone gebruikers aantrekkelijke presentaties en afbeeldingen kunnen maken en nu lijkt het erop dat hackers en slechte acteurs ook een stukje van die taart willen. KnowBe4-gebruikers hebben veel kwaadaardige e-mails gemeld met bestanden die zijn ontworpen en gehost op Canva. Dit proces is in de loop van 2020 gaande en begint al in februari.
Het vervalsen van grote merknamen voor phish-slachtoffers
Het schema is eenvoudig: slechte acteurs creëren overtuigende beelden en sjablonen om te gebruiken in hun phishing-e-mails en lokken gebruikers ertoe op links te klikken die naar externe kwaadaardige websites leiden waar hun inloggegevens worden uitgefilterd. Microsoft-afbeeldingen en nep-Microsoft blijven een van de meest gespoofde inhoud die in die phishing-e-mails wordt gebruikt , aangezien de populariteit van het merk een grote factor is bij social engineering en een nepbericht of afbeelding veel geloofwaardigheid kan geven.
Deze toename van kwaadwillende activiteiten met behulp van materiaal dat op Canva wordt gehost, komt na een datalek in 2019. Halverwege 2019 maakten hackers inbreuk op de databases van Canva en slaagden ze erin de inloggegevens, inclusief e-mails en gecodeerde wachtwoorden, van meer dan 130 miljoen Canva-gebruikers te vegen, waarbij de betalingsinformatie op geen enkele manier werd beïnvloed. Na het incident is Canva niet overgestapt om gebruikerswachtwoorden onmiddellijk te wijzigen, misschien op basis van de codering die voor de bestaande werd gebruikt. Nadat echter 4 miljoen gedecodeerde Canva-gebruikerswachtwoorden online te koop waren aangeboden, veranderde het bedrijf snel het wachtwoord van iedereen.
Bescherming tegen phishing begint met de menselijke factor
Dat wil niet zeggen dat Canva geen actie heeft ondernomen tegen de kwaadaardige afbeeldingen die op zijn ruimte worden gehost. Gemelde kwaadaardige bestanden worden actief verwijderd, maar blijven wel enkele uren live, waardoor de phishingcampagnes die die bestanden gebruiken enige tijd hebben om schade aan te richten. Natuurlijk vormen de phishing-pogingen die via KnowBe4 worden gemeld statistisch gezien een klein deel van het potentiële volledige aantal afbeeldingen dat voor kwaadaardige doeleinden wordt gebruikt en die op Canva wordt opgeslagen.
Zoals bij alle aanvallen die sterk afhankelijk zijn van social engineering, moeten de preventie en bescherming van phishing voornamelijk worden geworteld in de opleiding van het personeel. Bewustwording van URL's bij hover, slechte opmaak en grammatica in zogenaamd officiële e-mails, ongevraagde en onverwachte documenten zouden allemaal grote rode tekens moeten zijn dat er iets niet klopt.
