Online designplattform Canva missbrukas av hackare för nätfiske
Dåliga aktörer, särskilt de som fokuserar på bedrägerier och phishing-e-postmeddelanden, har flyttat fokus på att utnyttja molntjänster och onlineverktyg för sina kampanjer. Efter en ökning av phishing-e-postmeddelanden med innehåll på Microsofts Sway-presentationsplattform har dåliga skådespelare också missbrukat den australiska online-grafikdesignplattformen Canva för att vara värd för sina bedrägerier.
Som en online mediedesignplattform erbjuder Canva många verktyg som hjälper vanliga användare att skapa tilltalande presentationer och grafik och nu verkar det som hackare och dåliga skådespelare också vill ha en bit av den pajen. Många skadliga e-postmeddelanden med filer som utformats och värd på Canva har rapporterats av KnowBe4-användare. Denna process har pågått under 2020 och börjar redan i februari.
Falska stora varumärken till Phish-offer
Schemat är enkelt - dåliga skådespelare skapar övertygande bilder och mallar att använda i sina phishing-e-postmeddelanden och lockar användare att klicka på länkar som leder till externa skadliga webbplatser där deras referenser avvisas. Microsofts bilder och falska Microsoft är fortfarande det mest falska innehållet som används i dessa phishing-e-postmeddelanden , eftersom varumärkets popularitet är en stor faktor inom socialteknik och kan ge mycket trovärdighet till ett falskt meddelande eller bild.
Denna ökning av skadlig aktivitet med material som finns på Canva kommer i kölvattnet av ett dataintrång från 2019. Tillbaka i mitten av 2019 bröt hackare över Canvas databaser och lyckades svepa inloggningsinformationen, inklusive e-postmeddelanden och krypterade lösenord, för över 130 miljoner Canva-användare, med betalningsinformation som inte påverkas på något sätt. Efter händelsen flyttade Canva inte för att omedelbart byta användarlösenord, kanske förlita sig på krypteringen som användes för de befintliga. Men efter att 4 miljoner dekrypterade Canva-användarlösenord lades ut till försäljning online, flyttade företaget snabbt för att ändra allas lösenord.
Skydd mot nätfiske börjar med den mänskliga faktorn
Det är inte att säga att Canva inte har vidtagit åtgärder mot de skadliga bilder som är värd på sitt utrymme, dock. Rapporterade skadliga filer tas aktivt bort men de förblir live i några timmar, vilket ger phishing-kampanjerna att använda dessa filer lite tid för att orsaka skada. Naturligtvis är phishing-försöken som rapporteras via KnowBe4 statistiskt sett en liten del av all potentiell full volym av bilder som används för skadliga ändamål som lagras på Canva.
Som med alla attacker som är starkt beroende av socialteknik, bör förebyggande och skydd av nätfiske främst grundas på personalutbildning. Medvetenhet om webbadresser på svävar, dålig formatering och grammatik i påstådda officiella e-postmeddelanden, oönskade och oväntade dokument borde alla vara stora röda tecken på att något inte stämmer.
