Czy canva ma wirusa

Pod koniec ubiegłego roku informowaliśmy, że Microsoft Sway, internetowy program prezentacji, był wykorzystywany przez złośliwych aktorów do hostowania złośliwych plików używanych w atakach phishingowych. Od tego czasu klienci korzystający z przycisku Phish Alert (PAB) zgłosili zupełnie mniejszą liczbę ataków phishingowych za pomocą plików utworzonych i hostowanych w Sway. Niestety, złoczyńcy wydają się znaleźć solidny zastępca: Canva, jedna z bardziej udanych firm technologicznych w Australii.

Więc czym jest Canva? Canva jest zwykle opisywana jako „graficzna platforma projektowa”, która pozwala użytkownikom tworzyć grafikę mediów społecznościowych, prezentacje, plakaty i inne treści wizualne. Jest dostępny w Internecie i telefonie komórkowym i integruje miliony zdjęć, czcionek, szablonów i ilustracji. Użytkownicy mogą wybierać spośród wielu profesjonalnych zaprojektowanych szablonów, edytować projekty i przesyłać własne zdjęcia za pomocą interfejsu przeciągania i upuszczania. Platforma jest bezpłatna, a płatne subskrypcje, takie jak Canva Pro i Canva dla przedsiębiorstwa, oferują dodatkowe funkcjonalność. Użytkownicy mogą również płacić za fizyczne produkty do wydrukowania i wysyłania.

Phishing with Canva: Bad Guys Exploit Graphic Design Platform

Krótko mówiąc, Canva wydaje się oferować złoczyńcom funkcjonalną wymianę Microsoft Sway, umożliwiając im projektowanie i obsługę złośliwych plików, które mogą zatrudnić w atakach phishingowych na niczego niepodejrzewających użytkowników – w większości Fishes Phishes – choć bez tego samego świadomości marki i zaufania wspomnianego przez platformę biurową Microsoft.

Co jest w menu? (Wskazówka: zwykła taryfa)

Jak wspomniano powyżej, Canva jest wykorzystywana przede wszystkim przez złośliwych aktorów do tworzenia i hostów złośliwych plików, które przekierowują użytkowników do phishes hostowanych gdzie indziej w Internecie. Atak phishingowy oparty na płótnie zwykle przybiera formę trzyetapowego procesu powszechnie stosowanego w innych usługach online, które są często wykorzystywane.

1. Spójrzmy najpierw na bardzo najnowszy przykład. Ten szczególny atak phishingowy otwiera się e -mailem wyraźnie zaprojektowanym w celu sfałszowania powiadomienia o udostępnianiu plików z Microsoft SharePoint:
   
2. W miarę uporządkowanych e -maili nie jest to złe, chociaż kluczowe marki, które mogłyby zostać użyte do sprzedaży podstępu i budowania wiarygodności użytkowników, są pominięte.
3. Link do niebieskiego przycisku „Otwórz” przenosi użytkowników do dość nietypowego dokumentu lub pliku hostowanego na Canva:
   
4. Dziwny wygląd tego dokumentu powinien ostrzec użytkowników, że coś jest nie tak. Jeśli nic więcej, to wyraźnie nie jest hostowane na SharePoint. Użytkownicy, którzy wybierają oranie w celu uzyskania dostępu do „bezpiecznego dokumentu”, są przeniesione do słabo sfałszowanej strony logowania SharePoint hostowanej na Weebly:
   
5. Chociaż źli aktorami stojącymi za tym phishem w końcu udaje się porzucić pewne wskazówki brandingowe, wysiłek jest zniszczony przez reklamę na dole strony. Czy użytkownicy nawet zauważą?
6. Chociaż Microsoft jest zdecydowanie marką, którą widzimy najczęściej sfałszowaną w e-mailach phishingowych na bazie płótna, DocuSign to blisko.
   
7. Znowu nie jest to najzdolniejszy podróbka DocuSign, jaką widzieliśmy, ale dla wielu użytkowników może być wystarczająco dobre, aby kliknąć do tego dokumentu hostowanego na Canva:
   
8. Podobnie jak w przypadku SharePoint Powyżej, ten drugi dokument – który nie przypomina bezpiecznego dokumentu obsługiwanego przez DocuSign – funkcjonuje tylko jako punkt trasy na drodze do ostatecznego miejsca docelowego: Kolejne poświadczenia Phish.
9. Teraz te szczególne poświadczenia phish są raczej dobrze zrobione. Problem polega oczywiście na tym, że sfałszowana strona logowania Microsoft jest niezwykle nieodpowiednia do ataku phishingowego, który wyprowadził sfałszowaną e -mail do dokumentacji. Ten rodzaj niedopasowania marki jest czymś, co często spotykamy w e -mailach phishingowych.
10. Podczas gdy sfałszowiska Microsoft i DocuSign są wystarczająco powszechne w atakach phishingowych opartych na płótnie, złośliwe e-maile sportowe płótna, które najczęściej spotykamy, to fałszywe powiadomienia o poczcie głosowej-gatunek, który rośnie w ciągu ostatnich kilku miesięcy. O dziwo, początkowy e -mail w tym konkretnym ataku natychmiast wymaga od użytkowników otwarcia kolejnego załączonego e -maila:
    
11. Sam załącznik, który twierdzi, że jest powiadomieniem Vodaphone, przekierowuje użytkowników do Canva.
    
12. Które, o ile wiemy, nie oferuje funkcji poczty głosowej klientom.
13. Inne popularne programy inżynierii społecznej obejmują fałszywe powiadomienia faksowe:
    

Czy canva ma wirusa

Ponadto, w przeciwieństwie do innych usług online, które są wykorzystywane nie tylko do hostowania złośliwych treści, ale do wypychania wiadomości e -mail do potencjalnych znaków (pomyśl SendGrid i Dropbox, aby wymienić tylko dwa), nieświadoma roli Canva w tych atakach phishingowych jest raczej bardziej ograniczona.

Phishing with Canva: Bad Guys Exploit Graphic Design Platform

Pod koniec ubiegłego roku informowaliśmy, że Microsoft Sway, internetowy program prezentacji, był wykorzystywany przez złośliwych aktorów do hostowania złośliwych plików używanych w atakach phishingowych. Od tego czasu klienci korzystający z przycisku Phish Alert (PAB) zgłosili zupełnie mniejszą liczbę ataków phishingowych za pomocą plików utworzonych i hostowanych w Sway. Niestety, złoczyńcy wydają się znaleźć solidny zastępca: Canva, jedna z bardziej udanych firm technologicznych w Australii.

Więc czym jest Canva? Canva jest zwykle opisywana jako „graficzna platforma projektowa”, która

Pozwala użytkownikom tworzyć grafikę mediów społecznościowych, prezentacje, plakaty i inne treści wizualne. Jest dostępny w Internecie i telefonie komórkowym i integruje miliony zdjęć, czcionek, szablonów i ilustracji. Użytkownicy mogą wybierać spośród wielu profesjonalnych zaprojektowanych szablonów, edytować projekty i przesyłać własne zdjęcia za pomocą interfejsu przeciągania i upuszczania. Platforma jest bezpłatna, a płatne subskrypcje, takie jak Canva Pro i Canva dla przedsiębiorstwa, oferują dodatkowe funkcjonalność. Użytkownicy mogą również płacić za fizyczne produkty do wydrukowania i wysyłania.

Krótko mówiąc, Canva wydaje się oferować złoczyńcom funkcjonalną wymianę Microsoft Sway, umożliwiając im projektowanie i obsługę złośliwych plików, które mogą zatrudnić w atakach phishingowych na niczego niepodejrzewających użytkowników – w większości Fishes Phishes – choć bez tego samego świadomości marki i zaufania wspomnianego przez platformę biurową Microsoft.

W dalszej części przechodzimy Cię przez kilka typowych przykładów e -maili phishingowych, które są regularnie zgłaszane i które używają Canva do sprężynowych phishes na użytkownikach poprzez szereg typowych programów inżynierii społecznej.

Co jest w menu? (Wskazówka: zwykła taryfa)

Jak wspomniano powyżej, Canva jest wykorzystywana przede wszystkim przez złośliwych aktorów do tworzenia i hostów złośliwych plików, które przekierowują użytkowników do phishes hostowanych gdzie indziej w Internecie. Atak phishingowy oparty na płótnie zwykle przybiera formę trzyetapowego procesu powszechnie stosowanego w innych usługach online, które są często wykorzystywane.

Spójrzmy najpierw na bardzo najnowszy przykład. Ten szczególny atak phishingowy otwiera się e -mailem wyraźnie zaprojektowanym w celu sfałszowania powiadomienia o udostępnianiu plików z Microsoft SharePoint:

W miarę uporządkowanych e -maili nie jest to złe, chociaż kluczowe marki, które mogłyby zostać użyte do sprzedaży podstępu i budowania wiarygodności użytkowników, są pominięte.

Link do niebieskiego przycisku „Otwórz” przenosi użytkowników do dość nietypowego dokumentu lub pliku hostowanego na Canva:

Dziwny wygląd tego dokumentu powinien ostrzec użytkowników, że coś jest nie tak. Jeśli nic więcej, to wyraźnie nie jest hostowane na SharePoint. Użytkownicy, którzy wybierają oranie w celu uzyskania dostępu do „bezpiecznego dokumentu”, są przeniesione do słabo sfałszowanej strony logowania SharePoint hostowanej na Weebly:

Chociaż źli aktorami stojącymi za tym phishem w końcu udaje się porzucić pewne wskazówki brandingowe, wysiłek jest zniszczony przez reklamę na dole strony. Czy użytkownicy nawet zauważą?

Chociaż Microsoft jest zdecydowanie marką, którą widzimy najczęściej sfałszowaną w e-mailach phishingowych na bazie płótna, DocuSign to blisko.

Znowu nie jest to najzdolniejszy podróbka DocuSign, jaką widzieliśmy, ale dla wielu użytkowników może być wystarczająco dobre, aby kliknąć do tego dokumentu hostowanego na Canva:

Podobnie jak w przypadku SharePoint Powyżej, ten drugi dokument – który nie przypomina bezpiecznego dokumentu obsługiwanego przez DocuSign – funkcjonuje tylko jako punkt trasy na drodze do ostatecznego miejsca docelowego: Kolejne poświadczenia Phish.

Teraz te szczególne poświadczenia phish są raczej dobrze zrobione. Problem polega oczywiście na tym, że sfałszowana strona logowania Microsoft jest niezwykle nieodpowiednia do ataku phishingowego, który wyprowadził sfałszowaną e -mail do dokumentacji. Ten rodzaj niedopasowania marki jest czymś, co często spotykamy w e -mailach phishingowych.

Podczas gdy sfałszowiska Microsoft i DocuSign są wystarczająco powszechne w atakach phishingowych opartych na płótnie, złośliwe e-maile sportowe płótna, które najczęściej spotykamy, to fałszywe powiadomienia o poczcie głosowej-gatunek, który rośnie w ciągu ostatnich kilku miesięcy. O dziwo, początkowy e -mail w tym konkretnym ataku natychmiast wymaga od użytkowników otwarcia kolejnego załączonego e -maila:

Sam załącznik, który twierdzi, że jest powiadomieniem Vodaphone, przekierowuje użytkowników do Canva.

. Które, o ile wiemy, nie oferuje funkcji poczty głosowej klientom.

Inne popularne programy inżynierii społecznej obejmują fałszywe powiadomienia faksowe:

. i nie markowe oferty dzielenia się dokumentami biznesowymi tego czy innego rodzaju:

Jak wspomniano wcześniej, zdecydowana większość z tych złośliwych e -maili prowadzi do phishów referencji, niektóre bardziej wiarygodnie przedstawione niż inne.

Podsumowując, Canva jest używana do tworzenia i hosta, które są stosowane w niektórych z najczęstszych programów inżynierii społecznej, które widzimy na co dzień.

Dlaczego Canva?

Żaden z e -maili phishingowych, które tutaj przyjrzeliśmy, nie jest szczególnie godne uwagi, z wyjątkiem faktu, że kluczowy dokument lub plik w zatrzymywanym ataku trzypustowym jest hostowany na Canva, skądinąd uzasadnionej usługi projektowania graficznego online. Jednak złośliwe aktorzy zyskali jednak przydatne wykorzystywanie uzasadnionych usług i marek online, więc Canva nie jest sama w tym względzie.

Ponadto, w przeciwieństwie do innych usług online, które są wykorzystywane nie tylko do hostowania złośliwych treści, ale do wypychania wiadomości e -mail do potencjalnych znaków (pomyśl SendGrid i Dropbox, aby wymienić tylko dwa), nieświadoma roli Canva w tych atakach phishingowych jest raczej bardziej ograniczona.

Co więcej, nie widzieliśmy złych aktorów celowo skierowanych do firmy do zbioru poświadczeń kont, które można wykorzystać, tak jak regularnie z innymi powszechnie wykorzystywanymi usługami, takimi jak SendGrid, na przykład:

Niestety, Canva znajduje się w niewyobrażalnej pozycji, że doznało naruszenia danych, które zostało odkryte i zgłoszone w maju 2019 r. Podsumowując, grupa stojąca za tym naruszeniem, Gnosticplayers, twierdzi, że uzyskała dane dotyczące 139 milionów użytkowników, w tym 61 milionów haseł i solonych haseł.

Zaskakujące wydaje się, że Canva nie zmusiło od razu użytkowników do zmiany haseł. Osiem miesięcy później, w styczniu tego roku, Canva poinformowało, że uświadomiła sobie listę 4 milionów kont oferowanych na sprzedaż online z odszyfrowanymi hasłami. Po tym złowieszcze odkrycie, Canva w końcu zresetuje hasła wszystkich użytkowników.

Korzystając z przycisku Phish Alert (PAB), klienci zaczęli zgłaszać złośliwe e -maile z linkami do dokumentów hostowanych na kontach Canva zaledwie miesiąc później, w lutym 2020 roku. Z pewnością nie jesteśmy jedynymi, którzy spędzili e -maile phishingowe wykorzystujące Canva. Zobacz na przykład ten pismo z Trend Micro w kwietniu 2020 roku.

Tak więc naruszenie doznane przez Canva przyczyniło się do lub umożliwiło przebieg ataków phishingowych opartych na płótnie, które tutaj udokumentowaliśmy? Mówiąc prosto: nie wiemy.

Canva oferuje bezpłatne konta o przyzwoitej funkcjonalności na poziomie podstawowym. Oferuje również konta premium z dodatkową funkcjonalnością dla profesjonalistów i większych organizacji. Bezpłatna funkcjonalność tego rodzaju z pewnością przyciągnie złośliwych aktorów i z pewnością możliwe jest, że złośliwe aktorzy używają bezpłatnych kont, podobnie jak z Microsoft Sway.

Niemniej jednak podejrzane, że zaczęliśmy widzieć złośliwe e -maile wykorzystujące Canvę dopiero po tym, jak firma poinformowała, że ​​lista kont z naruszeniami haseł krążyła online.

Wniosek

Jeśli edukujesz swoich użytkowników poprzez szkolenie w zakresie świadomości bezpieczeństwa w nowej szkole, żaden z tego, co udokumentowaliśmy powyżej, nie powinno ich zaskoczyć. Że złośliwe aktorzy powszechnie sfałszowane zaufane marki online i rutynowo wykorzystują popularne usługi, takie jak Canva, powinny być starymi wiadomościami. Ale ci pracownicy muszą być trenowani – i regularnie testowani z wysokiej jakości e -mailem phishingowym – regularnie.

Jeśli tego nie robisz, to atak phishingowy oparty na płótnie, taki jak ci, na które przyjrzeliśmy się tutaj, może być wszyscy złośliwi aktorzy, którzy muszą naruszyć własną sieć i stworzyć prawny i logistyczny koszmar, na który nie możesz sobie pozwolić na trudne czasy ekonomiczne, takie jak teraźniejszość.

Czy canva ma wirusa?

Nie, Canva nie ma wirusa. Jest to uzasadnione narzędzie, którego można użyć do tworzenia oszałamiających projektów, postów w mediach społecznościowych, prezentacji i innych. Canva ma dużą bazę użytkowników i zaufała mu wiele renomowanych firm.

Czy mogę pobrać Canva na mój komputer?

Tak, możesz pobrać Canva na swoim komputerze. Canva oferuje aplikację komputerową, którą można zainstalować w systemie Windows i Mac OS. Aplikacja zapewnia bezproblemowe wrażenia projektowe i pozwala użytkownikom pracować w trybie offline.

Jak mogę upewnić się, że Canva jest bezpieczna w użyciu?

Aby upewnić się, że Canva jest bezpieczna w użyciu, możesz podjąć następujące środki ostrożności:

• Upewnij się, że jesteś Korzystanie z oficjalnej strony internetowej Canva lub aplikacja.
• Nie pobieraj Canva ze stron zewnętrznych.
• Użyć Silne hasło i włącz uwierzytelnianie dwuskładnikowe Aby chronić swoje konto.
• Unikaj klikania podejrzanych linków lub pobieranie plików z nieznanych źródeł.

Wniosek

Canva to bezpieczne i niezawodne narzędzie, które może być używane do celów projektowania graficznego. Nie ma dowodów, które sugerują, że Canva ma wirusa lub stanowi wszelkie ryzyko bezpieczeństwa dla użytkowników. Podejmując niezbędne środki ostrożności, użytkownicy mogą cieszyć się bezproblemowym i bezpiecznym wrażenia projektowym na Canva.

Platforma projektowa Canva Aktywnie wykorzystywana w phishingach poświadczeń

Bezpłatna strona graficzna strona internetowa Canva jest wykorzystywana przez aktorów zagrożenia do tworzenia i gościnnych stron lądowania phishingowego.

Canva to graficzna platforma projektowa, która pozwala użytkownikom tworzyć plakaty, papier firmowy, karty świąteczne i inne media cyfrowe, które można następnie pobrać jako obraz, udostępniany jako HTML z klikalnymi linkami lub wydrukowane lub wydrukowane.

W ramach swojej usługi projektanci mogą generować udostępniane adresy URL, aby przyjaciele i współpracownicy mogli oglądać swoją pracę na Canva.com.

Podczas udostępniania projektów użytkownik, który kliknie link, zobaczy widok na całej stronie i będzie mógł wchodzić w interakcje z dowolnymi łączami lub formularzami wbudowanymi.

Hosting Canva jest wykorzystywany w oszustwach phishingowych.

W nowym raporcie firmy Cyberbezpieczeństwa Cofense podmioty zagrożeń coraz częściej używają Canva do tworzenia hostowanych stron docelowych HTML, które są następnie wykorzystywane do przekierowania ofiar phishingowych do fałszywych form logowania.

Jak widać z poniższego e -maila spamu, aktorzy zagrożeń prowadzą kampanię phishingową udającą powiadomienie o dostawie SharePoint Efax. Wbudowane w to powiadomienie to link do strony docelowej.com.

Gdy ofiara phishing kliknie link, zostanie przeniesiona na pośrednią pośrednią stronę HTML zaprojektowaną przez Canva.com. Ta strona docelowa udaje informacje o otrzymanym faksie, z klikającym linkiem, który stwierdza, że ​​można go użyć do przeglądu dokumentu faksu.

Kliknięcie linku przenosi ofiarę na ostatnią stronę docelową.

Jak można się spodziewać, wszelkie poświadczenia logowania, które wprowadzasz na tę stronę.

Dlaczego warto używać Canva?

Może to być mylące, dlaczego kampanie phishingowe używają Canva do hostowania swoich stron, a nie dokumentów Google, arkuszy, a nawet Dropbox.

Prawdopodobnym powodem jest to, że Google i Dropbox mają długą historię radzenia sobie ze złośliwymi zagrożeniami i mają lepsze systemy do ich wykrycia i usunięcia.

Z drugiej strony Canva nie jest zaprojektowana jako platforma hostingowa, ale raczej platformą do tworzenia treści, która nie jest ogólnie związana ze złośliwym zachowaniem.

Z tego powodu Cofense stwierdził, że są znacznie mniej wydajne w znajdowaniu hostowanych zagrożeń, a strony do lądowania zwykle pozostają aktywne przez dłuższe okresy.

„Canva jest prawdopodobnie świadomy problemu, usuwając złośliwe pliki jako i kiedy one’stwierdzono, że, jak doszło do naszych badań, wiele z tych złośliwych plików pozostało na Canva’S hostowana platforma przez wiele godzin, a nawet dni na raz. Witryny, takie jak Google, w których hakerzy tradycyjnie hostowali e -maile phishingowe, wydają się znacznie szybsze w ich wykryciu i usuwaniu, co jest kolejnym powodem, w jaki aktorzy zaczęli wykorzystywać platformę Canva ”, wyjaśnia Cofense w swoim raporcie.

Ponadto, używając Canva jako strony pośredniej przekierowania, gdy ostateczna strona docelowa phishingowa zostanie zdejmowana, atakujący mogą zaktualizować swoje projekty Canva, aby wskazać nowy ostateczny adres URL phishing.