Canva ha un virus

Canva ha un virus

Alla fine dell’anno scorso abbiamo riferito che Microsoft Sway, un programma di presentazione online, è stato sfruttato da attori dannosi per ospitare file dannosi utilizzati negli attacchi di phishing. Da allora, i clienti che utilizzano il pulsante di avviso Phish (PAB) hanno riportato un numero drammatico di attacchi di phishing utilizzando i file creati e ospitati su Sway. Sfortunatamente, i cattivi sembrano aver trovato una solida sostituzione: Canva, una delle aziende tecnologiche di maggior successo australiane.

Quindi, cos’è Canva comunque? Canva è in genere descritto come una “piattaforma di progettazione grafica” che consente agli utenti di creare grafica, presentazioni, poster e altri contenuti visivi di social media. È disponibile su web e mobile e integra milioni di immagini, caratteri, modelli e illustrazioni. Gli utenti possono scegliere tra molti modelli progettati professionali e modificare i progetti e caricare le proprie foto tramite un’interfaccia di trascinamento. La piattaforma è gratuita e abbonamenti a pagamento come Canva Pro e Canva per Enterprise offrono funzionalità aggiuntive. Gli utenti possono anche pagare per i prodotti fisici da stampare e spedire.

Phishing with Canva: Bad Guys Exploit Graphic Design Platform

In breve, Canva sembra offrire ai cattivi una sostituzione funzionale per Microsoft Sway, permettendo loro di progettare e ospita file dannosi che possono impiegare attacchi di phishing contro utenti ignari – credenziali Phishes, per la maggior parte – sebbene senza la stessa consapevolezza del marchio e fiducia siano coinvolti dalla piattaforma di uffici di Microsoft.

Cosa c’è nel menu? (Suggerimento: la solita tariffa)

Come notato sopra, Canva viene utilizzato principalmente da attori dannosi per creare e ospitare file dannosi che reindirizzano gli utenti alle credenziali Phishes ospitati altrove su Internet. Un attacco di phishing basato su Canva di solito assume la forma di un processo in tre fasi comunemente impiegato con altri servizi online che vengono spesso sfruttati.

  1. Guardiamo prima un esempio molto recente. Questo particolare attacco di phishing si apre con un’e -mail chiaramente progettata per falsificare una notifica di condivisione di file da Microsoft SharePoint:
    Canva-5a
  2. Man mano che le e -mail falsificate vanno, questa non è una brutta, anche se i nomi di marchi chiave che avrebbero potuto essere usati per vendere lo stratagemma e costruire credibilità con gli utenti sono omessi.
  3. Il link per il pulsante Blue “Apri” porta gli utenti a un documento o file piuttosto insolito ospitato su Canva:
    Canva-5B
  4. L’aspetto strano di questo documento dovrebbe avvisare gli utenti che qualcosa non va. Se non altro, questo chiaramente non è nulla ospitato su SharePoint. Gli utenti che scelgono di arare nel tentativo di accedere al “documento sicuro” sono mescolati a una pagina di accesso SharePoint scarsamente falsificata ospitata su Weebly:
    Canva-5C
  5. Sebbene i cattivi attori dietro questo Phish riescano finalmente a far cadere alcuni indizi di branding, lo sforzo è rovinato dalla pubblicità in fondo alla pagina. Tuttavia, gli utenti noterà, però, però?
  6. Sebbene Microsoft sia di gran lunga il marchio che vediamo più comunemente falsificati nelle e-mail di phishing basate su Canva, Docusign è un secondo vicino.
    Canva-2A-1
  7. Ancora una volta, questa non è la parodia di Docusign più liscia che abbiamo visto, ma per molti utenti potrebbe essere abbastanza buono da fare clic su questo documento ospitato su Canva:
    Canva-2b
  8. Come per la parodia di SharePoint sopra, questo secondo documento – che non assomiglia a un documento sicuro che viene servito da Docusign – funziona solo come un waypoint sulla strada per la destinazione finale: un’altra credenziale Phish.
  9. Ora, questa particolare credenziale Phish è piuttosto ben fatta. Il problema qui, ovviamente, è che una pagina di accesso Microsoft a falsifica è selvaggiamente inappropriata per un attacco di phishing che ha lasciato una e -mail di Docusign. Questo tipo di mancata corrispondenza del marchio è qualcosa che incontriamo spesso nelle e -mail di phishing.
  10. Mentre le parodia di Microsoft e Docusign sono abbastanza comuni negli attacchi di phishing a base di Canva, le e-mail dannose che sfoggiano collegamenti a canva che incontriamo più frequentemente sono notifiche di posta vocale falsa-un genere che è stato in aumento negli ultimi mesi. Stranamente, l’e -mail iniziale in questo particolare attacco richiede immediatamente agli utenti di aprire l’ennesima e -mail allegata:
    canva-1a1
  11. L’attaccamento stesso, che afferma di essere una notifica dal vodafono, reindirizza gli utenti a Canva.
    Canva-1A2
  12. Che, per quanto ne sappiamo, non offre funzionalità di posta vocale ai clienti.
  13. Altri schemi di ingegneria sociale comuni includono notifiche fax false:
    canva-2c

Canva ha un virus

Inoltre, a differenza di altri servizi online che vengono sfruttati non solo per ospitare contenuti dannosi, ma per spingere le e -mail a potenziali voti (pensa a SendGrid e Dropbox, per nominare ma due), il ruolo inconsapevole di Canva in questi attacchi di phishing è piuttosto più limitato.

Phishing with Canva: Bad Guys Exploit Graphic Design Platform

Alla fine dell’anno scorso abbiamo riferito che Microsoft Sway, un programma di presentazione online, è stato sfruttato da attori dannosi per ospitare file dannosi utilizzati negli attacchi di phishing. Da allora, i clienti che utilizzano il pulsante di avviso Phish (PAB) hanno riportato un numero drammatico di attacchi di phishing utilizzando i file creati e ospitati su Sway. Sfortunatamente, i cattivi sembrano aver trovato una solida sostituzione: Canva, una delle aziende tecnologiche di maggior successo australiane.

Quindi, cos’è Canva comunque? Canva è in genere descritto come una “piattaforma di progettazione grafica” che

Consente agli utenti di creare grafica, presentazioni, poster e altri contenuti visivi di social media. È disponibile su web e mobile e integra milioni di immagini, caratteri, modelli e illustrazioni. Gli utenti possono scegliere tra molti modelli progettati professionali e modificare i progetti e caricare le proprie foto tramite un’interfaccia di trascinamento. La piattaforma è gratuita e abbonamenti a pagamento come Canva Pro e Canva per Enterprise offrono funzionalità aggiuntive. Gli utenti possono anche pagare per i prodotti fisici da stampare e spedire.

In breve, Canva sembra offrire ai cattivi una sostituzione funzionale per Microsoft Sway, permettendo loro di progettare e ospita file dannosi che possono impiegare attacchi di phishing contro utenti ignari – credenziali Phishes, per la maggior parte – sebbene senza la stessa consapevolezza del marchio e fiducia siano coinvolti dalla piattaforma di uffici di Microsoft.

In ciò che segue ti passeremo attraverso alcuni esempi comuni di e -mail di phishing che vengono regolarmente segnalati e che usano Canva per Spring Credentials Phishes sugli utenti attraverso una varietà di schemi di ingegneria sociale comuni.

Cosa c’è nel menu? (Suggerimento: la solita tariffa)

Come notato sopra, Canva viene utilizzato principalmente da attori dannosi per creare e ospitare file dannosi che reindirizzano gli utenti alle credenziali Phishes ospitati altrove su Internet. Un attacco di phishing basato su Canva di solito assume la forma di un processo in tre fasi comunemente impiegato con altri servizi online che vengono spesso sfruttati.

Guardiamo prima un esempio molto recente. Questo particolare attacco di phishing si apre con un’e -mail chiaramente progettata per falsificare una notifica di condivisione di file da Microsoft SharePoint:

Canva-5a

Man mano che le e -mail falsificate vanno, questa non è una brutta, anche se i nomi di marchi chiave che avrebbero potuto essere usati per vendere lo stratagemma e costruire credibilità con gli utenti sono omessi.

Il link per il pulsante Blue “Apri” porta gli utenti a un documento o file piuttosto insolito ospitato su Canva:

Canva-5B

L’aspetto strano di questo documento dovrebbe avvisare gli utenti che qualcosa non va. Se non altro, questo chiaramente non è nulla ospitato su SharePoint. Gli utenti che scelgono di arare nel tentativo di accedere al “documento sicuro” sono mescolati a una pagina di accesso SharePoint scarsamente falsificata ospitata su Weebly:

Canva-5C

Sebbene i cattivi attori dietro questo Phish riescano finalmente a far cadere alcuni indizi di branding, lo sforzo è rovinato dalla pubblicità in fondo alla pagina. Tuttavia, gli utenti noterà, però, però?

Sebbene Microsoft sia di gran lunga il marchio che vediamo più comunemente falsificati nelle e-mail di phishing basate su Canva, Docusign è un secondo vicino.

Canva-2A-1

Ancora una volta, questa non è la parodia di Docusign più liscia che abbiamo visto, ma per molti utenti potrebbe essere abbastanza buono da fare clic su questo documento ospitato su Canva:

Canva-2b

Come per la parodia di SharePoint sopra, questo secondo documento – che non assomiglia a un documento sicuro che viene servito da Docusign – funziona solo come un waypoint sulla strada per la destinazione finale: un’altra credenziale Phish.

canva-2c

Ora, questa particolare credenziale Phish è piuttosto ben fatta. Il problema qui, ovviamente, è che una pagina di accesso Microsoft a falsifica è selvaggiamente inappropriata per un attacco di phishing che ha lasciato una e -mail di Docusign. Questo tipo di mancata corrispondenza del marchio è qualcosa che incontriamo spesso nelle e -mail di phishing.

Mentre le parodia di Microsoft e Docusign sono abbastanza comuni negli attacchi di phishing a base di Canva, le e-mail dannose che sfoggiano collegamenti a canva che incontriamo più frequentemente sono notifiche di posta vocale falsa-un genere che è stato in aumento negli ultimi mesi. Stranamente, l’e -mail iniziale in questo particolare attacco richiede immediatamente agli utenti di aprire l’ennesima e -mail allegata:

canva-1a1

L’attaccamento stesso, che afferma di essere una notifica dal vodafono, reindirizza gli utenti a Canva.

Canva-1A2

. Che, per quanto ne sappiamo, non offre funzionalità di posta vocale ai clienti.

Altri schemi di ingegneria sociale comuni includono notifiche fax false:

canva_fake-sharepoint-1

. e offerte non a marchio per condividere documenti aziendali di un tipo o di un altro:

canva_fake-file-share-1

Come notato in precedenza, la stragrande maggioranza di queste e -mail dannose porta a credenziali phishes, alcune più credibilmente presentate di altre.

Per riassumere, Canva viene utilizzato per creare e ospitare file che vengono impiegati per alcuni dei più comuni schemi di ingegneria sociale che vediamo quotidianamente.

Perché canva?

Nessuna delle e -mail di phishing che abbiamo esaminato qui è particolarmente degna di nota, salvo il fatto che il documento o il file chiave nell’attacco a tre fasi utilizzati è ospitato su Canva, un servizio di progettazione grafica altrimenti legittima. Gli attori dannosi, tuttavia, sono stati abbastanza utili nello sfruttare i servizi e i marchi online legittimi, quindi Canva è appena sola in tal senso.

Inoltre, a differenza di altri servizi online che vengono sfruttati non solo per ospitare contenuti dannosi, ma per spingere le e -mail a potenziali voti (pensa a SendGrid e Dropbox, per nominare ma due), il ruolo inconsapevole di Canva in questi attacchi di phishing è piuttosto più limitato.

Inoltre, non abbiamo visto i cattivi attori che hanno deliberatamente rivolto alla società a raccogliere credenziali per conti che possono essere sfruttati, come facciamo regolarmente con altri servizi comunemente sfruttati come SendGrid, ad esempio:

SendGrid_Creds-2a-1

Sfortunatamente, tuttavia, Canva è nella posizione non invidiabile di aver subito una violazione dei dati che è stata scoperta e segnalata nel maggio del 2019. Tutto sommato, il gruppo dietro questa violazione, Gnosticplayers, afferma di aver ottenuto dati su 139 milioni di utenti, tra cui 61 milioni di hash e password salate.

Sorprendentemente, sembra che Canva non abbia immediatamente costretto gli utenti a cambiare le loro password. Otto mesi dopo, tuttavia, nel gennaio di quest’anno, Canva ha riferito di essere venuto a conoscenza di un elenco di 4 milioni di conti offerti in vendita online con password decrittografate. A seguito di quell’indurimento inquietante, Canva reimposta finalmente tutte le password degli utenti.

Utilizzando il Phish Alert Button (PAB), i clienti hanno iniziato a segnalare e -mail dannose con collegamenti ai documenti ospitati sugli account Canva solo un mese dopo, nel febbraio 2020. Certamente non siamo gli unici, tuttavia, ad aver individuato e -mail di phishing che sfruttano la canva. Vedi, ad esempio, questo articolo da Trend Micro nell’aprile del 2020.

Quindi, la violazione subita da Canva ha contribuito o ha abilitato la corsa di attacchi di phishing a base di Canva che abbiamo documentato qui? In parole povere: non lo sappiamo.

Canva offre account gratuiti con una decente funzionalità a livello di base. Offre anche account premium con funzionalità aggiuntive per professionisti e organizzazioni più grandi. La funzionalità gratuita di questo tipo è destinata ad attirare attori dannosi, ed è certamente possibile che gli attori dannosi stiano usando account gratuiti, proprio come hanno fatto con Microsoft Sway.

Tuttavia, è sospetto che abbiamo iniziato a vedere e -mail dannose sfruttando la canva solo dopo che la società aveva riferito che un elenco di account con password compromesse stava circolando online.

Conclusione

Se hai educato i tuoi utenti attraverso la formazione di consapevolezza della sicurezza della nuova scuola, nessuno di ciò che abbiamo documentato sopra dovrebbe sorprenderli. Che gli attori dannosi comunemente si fidavano dei marchi online e sfruttano abitualmente servizi popolari come Canva dovrebbe essere una vecchia notizia. Ma quei dipendenti devono essere formati – e testati con e -mail di phishing simulate di qualità – su base regolare.

Se non stai facendo nulla di tutto ciò, allora un attacco di phishing a base di Canva come quelli che abbiamo visto qui potrebbe essere tutti gli attori dannosi per violare la propria rete e creare un incubo legale e logistico che non puoi permetterti in tempi economici sfidanti come il presente.

Canva ha un virus?

Canva ha un virus?

No, Canva non ha un virus. È uno strumento legittimo che può essere utilizzato per creare disegni straordinari, post sui social media, presentazioni e altro ancora. Canva ha una grande base di utenti ed è stata attendibile da molte società affidabili.

Posso scaricare Canva sul mio computer?

Sì, puoi scaricare Canva sul tuo computer. Canva offre un’applicazione desktop che può essere installata su Windows e Mac OS. L’applicazione offre un’esperienza di progettazione senza soluzione di continuità e consente agli utenti di lavorare offline.

Come posso assicurarmi che Canva sia sicuro da usare?

Per garantire che Canva sia sicuro da utilizzare, è possibile prendere le seguenti precauzioni:

  • Assicurati di essere Utilizzando il sito Web ufficiale di Canva o applicazione.
  • Non scaricare Canva da siti Web di terze parti.
  • Usare un password forte e abilita l’autenticazione a due fattori Per proteggere il tuo account.
  • Evita di fare clic su collegamenti sospetti o scaricare file da fonti sconosciute.

Conclusione

Canva è uno strumento sicuro e affidabile che può essere utilizzato per scopi di progettazione grafica. Non ci sono prove che suggeriscano che Canva abbia un virus o pone rischi per la sicurezza per i suoi utenti. Prendendo le precauzioni necessarie, gli utenti possono godere di un’esperienza di design senza soluzione di continuità e sicura su Canva.

Piattaforma di progettazione Canva attivamente abusata in credenziali phishing

Canva

Il sito Web di progettazione grafica gratuita Canva viene abusato dagli attori delle minacce per creare e ospitare intricate pagine di atterraggio di phishing.

Canva è una piattaforma di progettazione grafica che consente agli utenti di creare poster, carta intestata, biglietti per le vacanze e altri media digitali che possono quindi essere scaricati come immagine, condiviso come HTML con collegamenti cliccabili o stampati.

Come parte del suo servizio, i designer possono generare URL condivisibili in modo che amici e colleghi possano visualizzare il loro lavoro su Canva.com.

Condividendo un design Canva

Quando si condividono i progetti, un utente che fa clic sul collegamento vedrà una vista a pagina intera e sarà in grado di interagire con eventuali collegamenti o moduli incorporati.

L’hosting di Canva viene abuso in truffe di phishing.

In un nuovo rapporto della società di sicurezza informatica Cofense, gli attori delle minacce utilizzano sempre più Canva per creare pagine di atterraggio HTML ospitate che vengono quindi utilizzate per reindirizzare le vittime di phishing a falsi moduli di accesso.

Come puoi vedere dall’e -mail di spam di seguito, gli attori di minaccia conducono una campagna di phishing che finge di essere una notifica di consegna Efax di SharePoint. Incorporato in questa notifica è un collegamento a una pagina di landing di phishing ospitata su Canva.com.

Email di phishing

Quando una vittima di phishing fa clic sul collegamento, verrà portata su una pagina HTML intermediata progettata da Canva ospitata su Canva.com. Questa pagina di destinazione finge di essere informazioni sul fax ricevuto, con un collegamento cliccabile che afferma che può essere utilizzato per rivedere il documento fax.

Pagina intermedio Canva

Facendo clic sul collegamento porta una vittima nella pagina di destinazione del phishing finale, dove viene richiesto di accedere per vedere il documento.

Pagina di landing di phishing

Come ci si può aspettare, tutte le credenziali di accesso che inseriscono in questa pagina verranno rubate dagli aggressori.

Perché usare Canva?

Potrebbe essere confuso perché le campagne di phishing stanno usando Canva per ospitare le loro pagine piuttosto che Google Documenti, fogli o persino Dropbox.

La probabile ragione è che Google e Dropbox hanno una lunga storia di gestione di minacce dannose e hanno sistemi migliori in atto per rilevarle e rimuoverle.

Canva, d’altra parte, non è progettata per essere una piattaforma di hosting ma piuttosto una piattaforma per creare contenuti che non sono generalmente associati a comportamenti dannosi.

Per questo motivo, Cofense li ha trovati molto meno efficienti nel trovare minacce ospitate e le pagine di atterraggio tendono a rimanere attive per periodi più lunghi.

“Canva è probabilmente a conoscenza del problema, rimuovendo i file dannosi come e quando loro’RE TROVATO ma, come ha concluso la nostra ricerca, molti di questi file dannosi sono rimasti su Canva’P piattaforma ospitata per ore e persino giorni alla volta. I siti, come Google in cui gli hacker hanno tradizionalmente ospitato le loro e -mail di phishing, sembrano essere molto più veloci nel rilevarli e rimuoverli, che è un’altra ragione per cui gli attori delle minacce hanno iniziato a sfruttare la piattaforma Canva “, spiega Cofense nel loro rapporto.

Inoltre, usando Canva come pagina di reindirizzamento intermedio, quando viene rimossa la pagina di atterraggio finale di phishing, gli aggressori possono aggiornare i loro progetti di canva per indicare un nuovo URL di phishing finale in modo che la loro campagna non sia rotta.

Related Posts

© racavedigger.com 2025