Plataforma de design on-line Canva abusado por hackers para phishing
Os malfeitores, especialmente aqueles que se concentram em golpes e e-mails de phishing, estão mudando seu foco na exploração de serviços em nuvem e ferramentas online para suas campanhas. Depois de um aumento nos emails de phishing usando conteúdo hospedado na plataforma de apresentação Sway da Microsoft, os malfeitores também abusaram da plataforma australiana de design gráfico Canva para hospedar seus golpes.
Como uma plataforma de design de mídia online, o Canva oferece várias ferramentas que ajudam os usuários regulares a criar apresentações e gráficos atraentes e agora parece que os hackers e malfeitores também querem uma fatia desse bolo. Muitos e-mails maliciosos usando arquivos projetados e hospedados no Canva foram relatados por usuários do KnowBe4. Esse processo vem ocorrendo ao longo de 2020, começando já em fevereiro.
Falsificação de grandes marcas para vítimas de phishing
O esquema é simples - malfeitores criam imagens e modelos convincentes para usar em seus e-mails de phishing e induzem os usuários a clicar em links que levam a sites maliciosos externos, onde suas credenciais são roubadas. As imagens da Microsoft e a Microsoft falsa permanecem entre os conteúdos falsificados mais frequentemente usados nesses emails de phishing , já que a popularidade da marca é um grande fator na engenharia social e pode dar muita credibilidade a uma mensagem ou imagem falsa.
Esse aumento na atividade maliciosa usando materiais hospedados no Canva surge na sequência de uma violação de dados em 2019. Em meados de 2019, os hackers violaram os bancos de dados do Canva e conseguiram roubar as informações de login, incluindo e-mails e senhas criptografadas, de mais de 130 milhões de usuários do Canva, com as informações de pagamento não afetadas de forma alguma. Após o incidente, o Canva não mudou imediatamente as senhas dos usuários, talvez contando com a criptografia usada para as existentes. No entanto, depois que 4 milhões de senhas de usuário do Canva descriptografadas foram colocadas à venda online, a empresa mudou rapidamente para alterar a senha de todos.
A proteção contra phishing começa com o fator humano
Isso não quer dizer que o Canva não tenha tomado medidas contra as imagens maliciosas hospedadas em seu espaço, no entanto. Os arquivos maliciosos relatados estão sendo ativamente removidos, mas permanecem ativos por algumas horas, dando às campanhas de phishing que usam esses arquivos algum tempo para causar danos. Claro, as tentativas de phishing relatadas por meio do KnowBe4 são estatisticamente uma pequena parte de todo o volume total potencial de imagens usadas para fins maliciosos que são armazenadas no Canva.
Como acontece com todos os ataques que dependem fortemente de engenharia social, a prevenção e proteção contra phishing devem ser baseadas principalmente no treinamento da equipe. Conscientização de URLs em foco, formatação incorreta e gramática em e-mails supostamente oficiais, documentos não solicitados e inesperados devem ser grandes sinais vermelhos de que algo não está certo.
