Платформа онлайн-дизайна Canva, используемая хакерами для фишинга

Злоумышленники, особенно те, кто занимается мошенничеством и фишинговыми рассылками по электронной почте, переключили свое внимание на использование облачных сервисов и онлайн-инструментов для своих кампаний. После увеличения количества фишинговых писем с использованием контента, размещенного на платформе презентаций Microsoft Sway, злоумышленники также злоупотребляли австралийской платформой онлайн-графического дизайна Canva для размещения своих мошенников.

Как платформа для онлайн-дизайна медиа, Canva предлагает множество инструментов, которые помогают обычным пользователям создавать привлекательные презентации и графику, и теперь кажется, что хакеры и злоумышленники тоже хотят получить кусок этого пирога. Пользователи KnowBe4 сообщили о множестве вредоносных электронных писем с использованием файлов, разработанных и размещенных на Canva. Этот процесс продолжается весь 2020 год, начиная с февраля.

Подделка крупных торговых марок жертвам фишинга

Схема проста - злоумышленники создают убедительные изображения и шаблоны для использования в своих фишинговых электронных письмах и заманивают пользователей, нажимая на ссылки, ведущие на внешние вредоносные веб-сайты, где их учетные данные выводятся с помощью фишинга. Изображения Microsoft и фальшивые изображения Microsoft остаются одними из наиболее часто подделываемых материалов, используемых в этих фишинговых письмах , поскольку популярность бренда является важным фактором социальной инженерии и может повысить доверие к поддельному сообщению или изображению.

Этот рост вредоносной активности с использованием материалов, размещенных на Canva, произошел после утечки данных в 2019 году. Еще в середине 2019 года хакеры взломали базы данных Canva и смогли получить данные для входа, включая электронные письма и зашифрованные пароли, более 130 миллионов пользователей Canva, при этом платежная информация не пострадала. После инцидента Canva не стала немедленно менять пароли пользователей, возможно, полагаясь на шифрование, используемое для существующих. Однако после того, как 4 миллиона расшифрованных паролей пользователей Canva были выставлены на продажу в Интернете, компания быстро сменила пароль для всех.

Защита от фишинга начинается с человеческого фактора

Это не значит, что Canva не принимает мер против вредоносных изображений, размещенных в ее пространстве. Зарегистрированные вредоносные файлы активно удаляются, но они остаются активными в течение нескольких часов, что дает фишинговым кампаниям, использующим эти файлы, некоторое время для нанесения ущерба. Конечно, попытки фишинга, о которых сообщается через KnowBe4, статистически составляют небольшую часть всего потенциально полного объема изображений, используемых в злонамеренных целях, которые хранятся на Canva.

Как и в случае со всеми атаками, в значительной степени основанными на социальной инженерии, предотвращение и защита от фишинга должны быть основаны прежде всего на обучении персонала. Осведомленность об URL-адресах при наведении курсора, неправильное форматирование и грамматика в якобы официальных электронных письмах, нежелательных и неожиданных документах должны быть большими красными признаками того, что что-то не так.