Apakah Canva memiliki virus

Apakah Canva memiliki virus

Akhir tahun lalu kami melaporkan bahwa Microsoft Sway, sebuah program presentasi online, sedang dieksploitasi oleh aktor jahat untuk meng -host file berbahaya yang digunakan dalam serangan phishing. Sejak itu, pelanggan yang menggunakan tombol Peringatan Phish (PAB) telah melaporkan jumlah serangan phishing yang secara dramatis lebih sedikit menggunakan file yang dibuat dan di -host di goyangan. Sayangnya, orang jahat tampaknya telah menemukan pengganti yang solid: Canva, salah satu perusahaan teknologi Australia yang lebih sukses.

Jadi, apa itu kanva? Canva biasanya digambarkan sebagai “platform desain grafis” yang memungkinkan pengguna untuk membuat grafik media sosial, presentasi, poster, dan konten visual lainnya. Ini tersedia di web dan seluler, dan mengintegrasikan jutaan gambar, font, templat, dan ilustrasi. Pengguna dapat memilih dari banyak templat yang dirancang profesional, dan mengedit desain dan mengunggah foto mereka sendiri melalui antarmuka drag and drop. Platform ini gratis untuk digunakan, dan langganan berbayar seperti Canva Pro dan Canva for Enterprise menawarkan fungsionalitas tambahan. Pengguna juga dapat membayar produk fisik untuk dicetak dan dikirim.

Phishing With Canva: Orang jahat mengeksploitasi platform desain grafis

Singkatnya, Canva tampaknya menawarkan kepada orang jahat pengganti fungsional untuk microsoft goyangan, memungkinkan mereka untuk merancang dan meng -host file jahat yang dapat digunakan dalam serangan phishing terhadap pengguna yang tidak curiga – kredensial Phishes, untuk sebagian besar – meskipun tanpa kesadaran merek yang sama dan kepercayaan yang ditimbulkan oleh platform kantor Microsoft Microsoft yang dilibatkan Microsoft.

Apa yang ada di menu? (Petunjuk: ongkos biasa)

Seperti disebutkan di atas, Canva terutama digunakan oleh aktor jahat untuk membuat dan meng -host file berbahaya yang mengarahkan pengguna ke kredensial Phishes yang di -host di tempat lain di internet. Serangan phishing berbasis kanva biasanya mengambil bentuk proses tiga langkah yang biasa digunakan dengan layanan online lainnya yang sering dieksploitasi.

  1. Mari kita lihat lebih dulu pada contoh yang sangat baru. Serangan phishing khusus ini dibuka dengan email yang dirancang dengan jelas untuk memalsukan pemberitahuan berbagi file dari Microsoft SharePoint:
    Canva-5a
  2. Saat email spoofed berjalan, ini bukan yang buruk, meskipun nama merek kunci yang bisa digunakan untuk menjual tipu daya dan membangun kredibilitas dengan pengguna dihilangkan.
  3. Tautan untuk tombol “terbuka” biru membawa pengguna ke dokumen atau file yang agak tidak biasa yang di-host di Canva:
    Canva-5b
  4. Penampilan aneh dari dokumen ini harus mengingatkan pengguna bahwa ada sesuatu yang salah. Jika tidak ada yang lain, ini jelas bukan sesuatu yang di -host di SharePoint. Pengguna yang memilih untuk membajak dalam upaya untuk mengakses “Dokumen Aman” dikocok ke halaman login SharePoint yang tidak dipalsukan dengan buruk yang di -host di Weebly:
    Canva-5c
  5. Meskipun aktor buruk di balik Phish ini akhirnya berhasil memberikan beberapa petunjuk branding, upaya ini dirusak oleh iklan di bagian bawah halaman. Akankah pengguna bahkan akan memperhatikan?
  6. Meskipun Microsoft sejauh ini adalah merek yang kita lihat paling umum dipalsukan dalam email phishing berbasis kanva, DocuSign adalah yang kedua.
    Canva-2a-1
  7. Sekali lagi, ini bukan spoof docuSign paling licin yang pernah kami lihat, tetapi bagi banyak pengguna mungkin cukup baik untuk mengklik ke dokumen ini yang di -host di Canva:
    Canva-2b
  8. Seperti halnya spoof SharePoint di atas, dokumen kedua ini – yang tidak memiliki kemiripan dengan dokumen aman yang dilayani oleh DocuSign – hanya berfungsi sebagai titik jalan di jalan menuju tujuan akhir: kredensial lain Phish.
  9. Sekarang, kredensial khusus ini Phish dilakukan dengan baik. Masalahnya di sini, tentu saja, adalah bahwa halaman login Microsoft yang spoofed sangat tidak pantas untuk serangan phishing yang menyebabkan email docuSign spoofed spoofed. Ketidakcocokan merek semacam ini adalah sesuatu yang sering kita temui dalam email phishing.
  10. Sementara spoof dari Microsoft dan DocuSign cukup umum dalam serangan phishing berbasis kanva, email jahat yang menggunakan tautan kanva yang paling sering kita temui adalah pemberitahuan pesan suara palsu-sebuah genre yang telah meningkat selama beberapa bulan terakhir terakhir. Anehnya, email awal dalam serangan khusus ini segera mengharuskan pengguna untuk membuka email terlampir lagi:
    Canva-1a1
  11. Lampiran itu sendiri, yang mengklaim sebagai pemberitahuan dari vodaphone, mengarahkan pengguna ke Canva.
    Canva-1a2
  12. Yang, sejauh yang kita tahu, tidak menawarkan fungsionalitas pesan suara kepada pelanggan.
  13. Skema rekayasa sosial umum lainnya termasuk pemberitahuan faks palsu:
    Canva-2c

Apakah Canva memiliki virus

Selain itu, tidak seperti layanan online lainnya yang dieksploitasi tidak hanya untuk meng -host konten berbahaya tetapi juga untuk mendorong email ke tanda potensial (pikirkan Sendgrid dan Dropbox, untuk menyebutkan dua), peran tanpa disadari Canva dalam serangan phishing ini agak lebih terbatas.

Phishing With Canva: Orang jahat mengeksploitasi platform desain grafis

Akhir tahun lalu kami melaporkan bahwa Microsoft Sway, sebuah program presentasi online, sedang dieksploitasi oleh aktor jahat untuk meng -host file berbahaya yang digunakan dalam serangan phishing. Sejak itu, pelanggan yang menggunakan tombol Peringatan Phish (PAB) telah melaporkan jumlah serangan phishing yang secara dramatis lebih sedikit menggunakan file yang dibuat dan di -host di goyangan. Sayangnya, orang jahat tampaknya telah menemukan pengganti yang solid: Canva, salah satu perusahaan teknologi Australia yang lebih sukses.

Jadi, apa itu kanva? Canva biasanya digambarkan sebagai “platform desain grafis” itu

memungkinkan pengguna untuk membuat grafik media sosial, presentasi, poster, dan konten visual lainnya. Ini tersedia di web dan seluler, dan mengintegrasikan jutaan gambar, font, templat, dan ilustrasi. Pengguna dapat memilih dari banyak templat yang dirancang profesional, dan mengedit desain dan mengunggah foto mereka sendiri melalui antarmuka drag and drop. Platform ini gratis untuk digunakan, dan langganan berbayar seperti Canva Pro dan Canva for Enterprise menawarkan fungsionalitas tambahan. Pengguna juga dapat membayar produk fisik untuk dicetak dan dikirim.

Singkatnya, Canva tampaknya menawarkan kepada orang jahat pengganti fungsional untuk microsoft goyangan, memungkinkan mereka untuk merancang dan meng -host file jahat yang dapat digunakan dalam serangan phishing terhadap pengguna yang tidak curiga – kredensial Phishes, untuk sebagian besar – meskipun tanpa kesadaran merek yang sama dan kepercayaan yang ditimbulkan oleh platform kantor Microsoft Microsoft yang dilibatkan Microsoft.

Berikut ini kami akan melangkah Anda melalui beberapa contoh umum email phishing yang dilaporkan secara teratur dan yang menggunakan Canva untuk mempermainkan phish kredensial pada pengguna melalui berbagai skema rekayasa sosial umum.

Apa yang ada di menu? (Petunjuk: ongkos biasa)

Seperti disebutkan di atas, Canva terutama digunakan oleh aktor jahat untuk membuat dan meng -host file berbahaya yang mengarahkan pengguna ke kredensial Phishes yang di -host di tempat lain di internet. Serangan phishing berbasis kanva biasanya mengambil bentuk proses tiga langkah yang biasa digunakan dengan layanan online lainnya yang sering dieksploitasi.

Mari kita lihat lebih dulu pada contoh yang sangat baru. Serangan phishing khusus ini dibuka dengan email yang dirancang dengan jelas untuk memalsukan pemberitahuan berbagi file dari Microsoft SharePoint:

Canva-5a

Saat email spoofed berjalan, ini bukan yang buruk, meskipun nama merek kunci yang bisa digunakan untuk menjual tipu daya dan membangun kredibilitas dengan pengguna dihilangkan.

Tautan untuk tombol “terbuka” biru membawa pengguna ke dokumen atau file yang agak tidak biasa yang di-host di Canva:

Canva-5b

Penampilan aneh dari dokumen ini harus mengingatkan pengguna bahwa ada sesuatu yang salah. Jika tidak ada yang lain, ini jelas bukan sesuatu yang di -host di SharePoint. Pengguna yang memilih untuk membajak dalam upaya untuk mengakses “Dokumen Aman” dikocok ke halaman login SharePoint yang tidak dipalsukan dengan buruk yang di -host di Weebly:

Canva-5c

Meskipun aktor buruk di balik Phish ini akhirnya berhasil memberikan beberapa petunjuk branding, upaya ini dirusak oleh iklan di bagian bawah halaman. Akankah pengguna bahkan akan memperhatikan?

Meskipun Microsoft sejauh ini adalah merek yang kita lihat paling umum dipalsukan dalam email phishing berbasis kanva, DocuSign adalah yang kedua.

Canva-2a-1

Sekali lagi, ini bukan spoof docuSign paling licin yang pernah kami lihat, tetapi bagi banyak pengguna mungkin cukup baik untuk mengklik ke dokumen ini yang di -host di Canva:

Canva-2b

Seperti halnya spoof SharePoint di atas, dokumen kedua ini – yang tidak memiliki kemiripan dengan dokumen aman yang dilayani oleh DocuSign – hanya berfungsi sebagai titik jalan di jalan menuju tujuan akhir: kredensial lain Phish.

Canva-2c

Sekarang, kredensial khusus ini Phish dilakukan dengan baik. Masalahnya di sini, tentu saja, adalah bahwa halaman login Microsoft yang spoofed sangat tidak pantas untuk serangan phishing yang menyebabkan email docuSign spoofed spoofed. Ketidakcocokan merek semacam ini adalah sesuatu yang sering kita temui dalam email phishing.

Sementara spoof dari Microsoft dan DocuSign cukup umum dalam serangan phishing berbasis kanva, email jahat yang menggunakan tautan kanva yang paling sering kita temui adalah pemberitahuan pesan suara palsu-sebuah genre yang telah meningkat selama beberapa bulan terakhir terakhir. Anehnya, email awal dalam serangan khusus ini segera mengharuskan pengguna untuk membuka email terlampir lagi:

Canva-1a1

Lampiran itu sendiri, yang mengklaim sebagai pemberitahuan dari vodaphone, mengarahkan pengguna ke Canva.

Canva-1a2

. Yang, sejauh yang kita tahu, tidak menawarkan fungsionalitas pesan suara kepada pelanggan.

Skema rekayasa sosial umum lainnya termasuk pemberitahuan faks palsu:

canva_fake-sharepoint-1

. dan penawaran non-merek untuk berbagi dokumen bisnis dari satu atau lain jenis:

canva_fake-file-share-1

Seperti disebutkan sebelumnya, sebagian besar email jahat ini menyebabkan phish kredensial, beberapa disajikan secara lebih kredibel daripada yang lain.

Untuk meringkas, Canva digunakan untuk membuat dan meng -host file yang digunakan untuk beberapa skema rekayasa sosial paling umum yang kita lihat setiap hari.

Mengapa Canva?

Tak satu pun dari email phishing yang telah kami lihat di sini sangat penting, simpan untuk fakta bahwa dokumen utama atau file dalam serangan tiga langkah yang digunakan di -host di Canva, layanan desain grafis online yang sah yang sah. Aktor jahat, bagaimanapun, menjadi sangat berguna dalam mengeksploitasi layanan dan merek online yang sah, jadi Canva hampir tidak sendirian dalam hal itu.

Selain itu, tidak seperti layanan online lainnya yang dieksploitasi tidak hanya untuk meng -host konten berbahaya tetapi juga untuk mendorong email ke tanda potensial (pikirkan Sendgrid dan Dropbox, untuk menyebutkan dua), peran tanpa disadari Canva dalam serangan phishing ini agak lebih terbatas.

Lebih jauh lagi, kami belum melihat aktor buruk dengan sengaja menargetkan perusahaan untuk memanen kredensial untuk akun yang dapat dieksploitasi, seperti yang kami lakukan secara teratur dengan layanan lain yang umum dieksploitasi seperti SendGrid, misalnya: misalnya:

sendgrid_creds-2a-1

Sayangnya, bagaimanapun, Canva berada dalam posisi yang tidak menyenangkan karena menderita pelanggaran data yang ditemukan dan dilaporkan pada Mei 2019. Semua mengatakan, grup di balik pelanggaran ini, GnosticPlayers, mengklaim telah memperoleh data pada 139 juta pengguna, termasuk 61 juta kata sandi hash dan asin.

Anehnya, tampaknya Canva tidak segera memaksa pengguna untuk mengubah kata sandi mereka. Delapan bulan kemudian, meskipun, pada bulan Januari tahun ini, Canva melaporkan bahwa mereka telah mengetahui daftar 4 juta akun yang ditawarkan untuk dijual secara online dengan kata sandi yang didekripsi. Mengikuti penemuan yang tidak menyenangkan itu, Canva akhirnya mengatur ulang kata sandi semua pengguna.

Menggunakan Tombol Peringatan Phish (PAB), pelanggan mulai melaporkan email berbahaya dengan tautan ke dokumen yang dihosting di akun Canva hanya satu bulan kemudian, pada bulan Februari 2020. Kami tentu saja bukan satu -satunya yang memiliki email phishing yang mengeksploitasi Canva. Lihat, misalnya, tulisan ini dari Trend Micro pada bulan April 2020.

Jadi, apakah pelanggaran yang diderita Canva berkontribusi atau memungkinkan serangan phishing berbasis kanva yang telah kami dokumentasikan di sini? Sederhananya: kami tidak tahu.

Canva memang menawarkan akun gratis dengan fungsi tingkat dasar yang layak. Ini juga menawarkan akun premium dengan fungsionalitas tambahan untuk para profesional dan organisasi yang lebih besar. Fungsionalitas gratis semacam ini pasti akan menarik aktor jahat, dan mungkin saja aktor jahat menggunakan akun gratis, seperti halnya dengan microsoft goyangan.

Meskipun demikian, mencurigakan bahwa kami mulai melihat email jahat yang memanfaatkan Canva hanya setelah perusahaan melaporkan bahwa daftar akun dengan kata sandi yang dikompromikan beredar online.

Kesimpulan

Jika Anda telah mendidik pengguna Anda melalui pelatihan kesadaran keamanan sekolah baru, tidak ada yang kami dokumentasikan di atas yang akan mengejutkan mereka. Aktor jahat itu biasanya menipu merek online tepercaya dan secara rutin mengeksploitasi layanan populer seperti Canva seharusnya menjadi berita lama. Tetapi karyawan itu harus dilatih – dan diuji dengan email phishing simulasi berkualitas – secara teratur.

Jika Anda tidak melakukan semua itu, maka serangan phishing berbasis kanva seperti yang telah kita lihat di sini mungkin semua aktor jahat perlu melanggar jaringan Anda sendiri dan menciptakan mimpi buruk yang legal dan logistik yang tidak dapat Anda lakukan dalam masa ekonomi yang menantang seperti saat ini.

Apakah Canva memiliki virus?

Apakah Canva memiliki virus?

Tidak, Canva tidak memiliki virus. Ini adalah alat yang sah yang dapat digunakan untuk membuat desain yang menakjubkan, posting media sosial, presentasi, dan banyak lagi. Canva memiliki basis pengguna yang besar dan telah dipercaya oleh banyak perusahaan terkemuka.

Dapatkah saya mengunduh kanva di komputer saya?

Ya, Anda dapat mengunduh Canva di komputer Anda. Canva menawarkan aplikasi desktop yang dapat diinstal pada Windows dan Mac OS. Aplikasi ini memberikan pengalaman desain yang mulus dan memungkinkan pengguna untuk bekerja secara offline.

Bagaimana saya bisa memastikan bahwa kanva aman untuk digunakan?

Untuk memastikan bahwa Canva aman digunakan, Anda dapat mengambil tindakan pencegahan berikut:

  • Pastikan Anda Menggunakan situs web Canva resmi atau aplikasi.
  • Jangan mengunduh Canva dari situs web pihak ketiga.
  • Gunakan Kata sandi yang kuat dan aktifkan otentikasi dua faktor untuk melindungi akun Anda.
  • Hindari mengklik tautan yang mencurigakan atau mengunduh file dari sumber yang tidak dikenal.

Kesimpulan

Canva adalah alat yang aman dan andal yang dapat digunakan untuk tujuan desain grafis. Tidak ada bukti yang menunjukkan bahwa Canva memiliki virus atau menimbulkan risiko keamanan kepada penggunanya. Dengan mengambil tindakan pencegahan yang diperlukan, pengguna dapat menikmati pengalaman desain yang mulus dan aman di Canva.

Platform desain canva secara aktif dilecehkan dalam phishing kredensial

Kanva

Situs web desain grafis gratis Canva disalahgunakan oleh aktor ancaman untuk membuat dan meng -host halaman pendaratan phishing yang rumit.

Canva adalah platform desain grafis yang memungkinkan pengguna membuat poster, kop surat, kartu liburan, dan media digital lainnya yang kemudian dapat diunduh sebagai gambar, dibagikan sebagai HTML dengan tautan yang dapat diklik, atau dicetak.

Sebagai bagian dari layanannya, desainer dapat menghasilkan URL yang dapat dibagikan sehingga teman dan kolega dapat melihat pekerjaan mereka di Canva.com.

Berbagi Desain Kanva

Saat berbagi desain, pengguna yang mengklik tautan akan melihat tampilan halaman penuh dan dapat berinteraksi dengan tautan atau formulir tertanam.

Hosting Canva disalahgunakan dalam penipuan phishing.

Dalam laporan baru oleh perusahaan cybersecurity Cofense, aktor ancaman semakin menggunakan Canva untuk membuat halaman pendaratan HTML yang di -host yang kemudian digunakan untuk mengarahkan kembali korban phishing untuk memalsukan formulir login palsu.

Seperti yang dapat Anda lihat dari email spam di bawah ini, aktor ancaman melakukan kampanye phishing berpura -pura menjadi pemberitahuan pengiriman SharePoint EFAX. Tertanam dalam pemberitahuan ini adalah tautan ke halaman pendaratan phishing yang diselenggarakan di Canva.com.

Email phishing

Ketika korban phishing mengklik tautan, mereka akan dibawa ke halaman HTML perantara yang dirancang kanva yang dihosting di Canva.com. Halaman arahan ini berpura -pura menjadi informasi tentang faks yang Anda terima, dengan tautan yang dapat diklik yang menyatakan dapat digunakan untuk meninjau dokumen faks.

Halaman perantara kanva

Mengklik tautan membawa korban ke halaman pendaratan phishing akhir, di mana mereka diminta untuk masuk untuk melihat dokumen.

Halaman pendaratan phishing

Seperti yang dapat Anda harapkan, kredensial login apa pun yang Anda masukkan ke halaman ini akan dicuri oleh para penyerang.

Mengapa menggunakan Canva?

Mungkin membingungkan mengapa kampanye phishing menggunakan Canva untuk meng -host halaman mereka daripada Google Documents, Sheets, atau bahkan Dropbox.

Alasannya adalah bahwa Google dan Dropbox memiliki sejarah panjang dalam menangani ancaman jahat dan memiliki sistem yang lebih baik untuk mendeteksi dan menghapusnya.

Canva, di sisi lain, tidak dirancang untuk menjadi platform hosting tetapi lebih merupakan platform untuk membuat konten yang umumnya tidak terkait dengan perilaku jahat.

Karena ini, Cofense telah menemukan mereka jauh lebih efisien dalam menemukan ancaman yang di -host, dan halaman arahan cenderung tetap aktif untuk periode yang lebih lama.

“Canva mungkin menyadari masalahnya, menghapus file jahat seperti dan kapan mereka’Ditemukan kembali tetapi, seperti yang telah disimpulkan oleh penelitian kami, banyak dari file -file berbahaya ini tetap di Canva’S Platform yang Di -host selama berjam -jam dan bahkan berhari -hari sekaligus. Situs, seperti Google di mana peretas secara tradisional meng -host email phishing mereka, tampaknya jauh lebih cepat dalam mendeteksi dan menghapusnya, yang merupakan alasan lain bahwa aktor ancaman telah mulai mengeksploitasi platform Canva, “Cofense menjelaskan dalam laporan mereka.

Selain itu, menggunakan Canva sebagai halaman pengalihan perantara, ketika halaman pendaratan phishing akhir diturunkan, para penyerang dapat memperbarui desain kanva mereka untuk menunjuk ke URL phishing akhir yang baru sehingga kampanye mereka tidak rusak.

Related Posts

© racavedigger.com 2025