האם לבין יש וירוס
האם לבין יש וירוס
בסוף השנה שעברה דיווחנו כי מיקרוסופט סוויי, תוכנית מצגת מקוונת, מנוצלת על ידי שחקנים זדוניים כדי לארח קבצים זדוניים המשמשים בהתקפות דיוג. מאז, לקוחות המשתמשים בכפתור התראה של Phish (PAB) דיווחו על מספר פחות דרמטי של התקפות דיוג באמצעות קבצים שנוצרו ומתארחים ב- Sway. לרוע המזל נראה כי הרעים מצאו תחליף מוצק: קנבה, אחת מחברות הטכנולוגיה המצליחות יותר באוסטרליה.
אז מה בכל זאת קנבה? בדרך כלל CANVA מתואר כ”פלטפורמת עיצוב גרפי “המאפשר למשתמשים ליצור גרפיקה של מדיה חברתית, מצגות, פוסטרים ותוכן חזותי אחר. זה זמין באינטרנט ובמובייל ומשלב מיליוני תמונות, גופנים, תבניות ואיורים. משתמשים יכולים לבחור מבין תבניות רבות מעוצבות מקצועיות, ולערוך את העיצובים ולהעלות תמונות משלהם באמצעות ממשק גרירה ושחרור. הפלטפורמה חופשית לשימוש, ומנויים בתשלום כמו Canva Pro ו- Canva עבור Enterprise מציעים פונקציונליות נוספת. משתמשים יכולים גם לשלם עבור מוצרים פיזיים שיודפסו ונשלחים.
דיוג עם קנבה: רעים מנצלים פלטפורמת עיצוב גרפי
בקיצור, נראה כי CANVA מציעה לחבר’ה רעים תחליף פונקציונלי למיקרוסופט מתנדנד, ומאפשר להם לתכנן ולארח קבצים זדוניים שיכולים להפעיל בהתקפות דיוג נגד משתמשים בלתי מעורערים – אישורים פלישים, לרוב – אם כי ללא אותה מודעות למותג ונאמנים על ידי פלטפורמת המשרד של מיקרוסופט.
מה בתפריט? (רמז: המחיר הרגיל)
כפי שצוין לעיל, CANVA משמשת בעיקר שחקנים זדוניים כדי ליצור ולארח קבצים זדוניים המפנים את המשתמשים לתעודות שפישי מתארחים במקום אחר באינטרנט. התקפת דיוג מבוססת קנבה בדרך כלל לובשת צורה של תהליך בן שלושה שלבים המועסקים בדרך כלל עם שירותים מקוונים אחרים המנוצלים לעיתים קרובות.
- בואו נסתכל קודם על דוגמה עדכנית מאוד. התקפת דיוג מסוימת זו נפתחת באמצעות דוא”ל שנועד בבירור לזייף הודעה על שיתוף קבצים מ- Microsoft SharePoint:
- ככל שהודעות דוא”ל מזויפות עוברות, זה לא רע, אם כי שמות מותגים מרכזיים שניתן היה להשתמש בהם כדי למכור את ה- Ruse ולבנות אמינות עם המשתמשים מושמטים.
- הקישור לכפתור “פתוח” הכחול לוקח משתמשים למסמך או לקובץ למראה די יוצא דופן המתארח ב- CANVA:
- המראה המוזר של מסמך זה צריך להתריע בפני המשתמשים שמשהו אינו בסדר. אם שום דבר אחר, ברור שזה לא דבר שמתארח ב- SharePoint. משתמשים שבוחרים לחרוש בניסיון לגשת ל”מסמך המאובטח “נדבקו לדף כניסה של SharePoint SharePoint המתארח ב- Weebly:
- למרות שהשחקנים הרעים שמאחורי פיש זה מצליחים סוף סוף להפיל כמה רמז. עם זאת, המשתמשים אפילו ישימו לב?
- למרות שמיקרוסופט היא ללא ספק המותג שאנו רואים הכי הרבה מזויפים בהודעות דיוג מבוססות קנבה, Docusign הוא שניה קרובה.
- שוב, זה לא הזיוף החלקיק ביותר של DocuSign שראינו, אבל עבור משתמשים רבים זה עשוי להיות מספיק טוב כדי ללחוץ למסמך זה המתארח ב- CANVA:
- בדומה לזיוף SharePoint שלמעלה, המסמך השני הזה – שאינו דומה למסמך מאובטח המוגש על ידי Docusign – מתפקד רק כנקודת דרך בדרך ליעד הסופי: אישורים נוספים פיש.
- עכשיו, אישורי הספציפיות הללו פיש. הבעיה כאן, כמובן, היא שדף הכניסה של מיקרוסופט מזויף אינו מתאים מאוד להתקפת דיוג שהובילה עם דוא”ל דוקוסייז ‘מזויף. סוג זה של חוסר התאמה של מותג הוא דבר שלעתים קרובות אנו נתקלים בהודעות דוא”ל דיוג.
- בעוד שזיופים של מיקרוסופט ודוקוסייז ‘נפוצים מספיק בהתקפות דיוג מבוססות קנבה, הדוא”ל הזדוני הספורט קישורי קנבה בהם אנו נתקלים בתדירות הגבוהה ביותר הם התראות דואר קול מזויף-ז’אנר שעלה במגמת החודשים האחרונים. באופן מוזר, הדוא”ל הראשוני בהתקפה מסוימת זו מחייב מייד למשתמשים לפתוח עוד דוא”ל מצורף:
- הקובץ המצורף עצמו, הטוען שהוא הודעה מוודפון, מפנה מחדש את המשתמשים ל- CANVA.
- אשר ככל הידוע לא מציע פונקציונליות של דואר קולי ללקוחות.
- תוכניות הנדסה חברתית נפוצות אחרות כוללות התראות פקס מזויפות:
האם לבין יש וירוס
יתרה מזאת, בניגוד לשירותים מקוונים אחרים המנוצלים לא רק כדי לארח תוכן זדוני אלא כדי לדחוף מיילים לסימנים פוטנציאליים (חשבו ש- SendGrid ו- Dropbox, לשמות שניים), התפקיד הבלתי מודע של Canva בהתקפות הדיוג הללו הוא די מוגבל יותר.
דיוג עם קנבה: רעים מנצלים פלטפורמת עיצוב גרפי
בסוף השנה שעברה דיווחנו כי מיקרוסופט סוויי, תוכנית מצגת מקוונת, מנוצלת על ידי שחקנים זדוניים כדי לארח קבצים זדוניים המשמשים בהתקפות דיוג. מאז, לקוחות המשתמשים בכפתור התראה של Phish (PAB) דיווחו על מספר פחות דרמטי של התקפות דיוג באמצעות קבצים שנוצרו ומתארחים ב- Sway. לרוע המזל נראה כי הרעים מצאו תחליף מוצק: קנבה, אחת מחברות הטכנולוגיה המצליחות יותר באוסטרליה.
אז מה בכל זאת קנבה? בדרך כלל מתואר קנבה כ”פלטפורמת עיצוב גרפי “
מאפשר למשתמשים ליצור גרפיקה של מדיה חברתית, מצגות, פוסטרים ותוכן חזותי אחר. זה זמין באינטרנט ובמובייל ומשלב מיליוני תמונות, גופנים, תבניות ואיורים. משתמשים יכולים לבחור מבין תבניות רבות מעוצבות מקצועיות, ולערוך את העיצובים ולהעלות תמונות משלהם באמצעות ממשק גרירה ושחרור. הפלטפורמה חופשית לשימוש, ומנויים בתשלום כמו Canva Pro ו- Canva עבור Enterprise מציעים פונקציונליות נוספת. משתמשים יכולים גם לשלם עבור מוצרים פיזיים שיודפסו ונשלחים.
בקיצור, נראה כי CANVA מציעה לחבר’ה רעים תחליף פונקציונלי למיקרוסופט מתנדנד, ומאפשר להם לתכנן ולארח קבצים זדוניים שיכולים להפעיל בהתקפות דיוג נגד משתמשים בלתי מעורערים – אישורים פלישים, לרוב – אם כי ללא אותה מודעות למותג ונאמנים על ידי פלטפורמת המשרד של מיקרוסופט.
במה שלאחר מכן נעביר אתכם באמצעות כמה דוגמאות נפוצות להודעות דוא”ל דיוג המדווחות באופן קבוע ומשתמשות ב- CANVA לתעודות אביב פליש על משתמשים באמצעות מגוון תוכניות הנדסיות חברתיות נפוצות.
מה בתפריט? ((רֶמֶז: המחיר הרגיל)
כפי שצוין לעיל, CANVA משמשת בעיקר שחקנים זדוניים כדי ליצור ולארח קבצים זדוניים המפנים את המשתמשים לתעודות שפישי מתארחים במקום אחר באינטרנט. התקפת דיוג מבוססת קנבה בדרך כלל לובשת צורה של תהליך בן שלושה שלבים המועסקים בדרך כלל עם שירותים מקוונים אחרים המנוצלים לעיתים קרובות.
בואו נסתכל קודם על דוגמה עדכנית מאוד. התקפת דיוג מסוימת זו נפתחת באמצעות דוא”ל שנועד בבירור לזייף הודעה על שיתוף קבצים מ- Microsoft SharePoint:
ככל שהודעות דוא”ל מזויפות עוברות, זה לא רע, אם כי שמות מותגים מרכזיים שניתן היה להשתמש בהם כדי למכור את ה- Ruse ולבנות אמינות עם המשתמשים מושמטים.
הקישור לכפתור “פתוח” הכחול לוקח משתמשים למסמך או לקובץ למראה די יוצא דופן המתארח ב- CANVA:
המראה המוזר של מסמך זה צריך להתריע בפני המשתמשים שמשהו אינו בסדר. אם שום דבר אחר, ברור שזה לא דבר שמתארח ב- SharePoint. משתמשים שבוחרים לחרוש בניסיון לגשת ל”מסמך המאובטח “נדבקו לדף כניסה של SharePoint SharePoint המתארח ב- Weebly:
למרות שהשחקנים הרעים שמאחורי פיש זה מצליחים סוף סוף להפיל כמה רמז. עם זאת, המשתמשים אפילו ישימו לב?
למרות שמיקרוסופט היא ללא ספק המותג שאנו רואים הכי הרבה מזויפים בהודעות דיוג מבוססות קנבה, Docusign הוא שניה קרובה.
שוב, זה לא הזיוף החלקיק ביותר של DocuSign שראינו, אבל עבור משתמשים רבים זה עשוי להיות מספיק טוב כדי ללחוץ למסמך זה המתארח ב- CANVA:
בדומה לזיוף SharePoint שלמעלה, המסמך השני הזה – שאינו דומה למסמך מאובטח המוגש על ידי Docusign – מתפקד רק כנקודת דרך בדרך ליעד הסופי: אישורים נוספים פיש.
עכשיו, אישורי הספציפיות הללו פיש. הבעיה כאן, כמובן, היא שדף הכניסה של מיקרוסופט מזויף אינו מתאים מאוד להתקפת דיוג שהובילה עם דוא”ל דוקוסייז ‘מזויף. סוג זה של חוסר התאמה של מותג הוא דבר שלעתים קרובות אנו נתקלים בהודעות דוא”ל דיוג.
בעוד שזיופים של מיקרוסופט ודוקוסייז ‘נפוצים מספיק בהתקפות דיוג מבוססות קנבה, הדוא”ל הזדוני הספורט קישורי קנבה בהם אנו נתקלים בתדירות הגבוהה ביותר הם התראות דואר קול מזויף-ז’אנר שעלה במגמת החודשים האחרונים. באופן מוזר, הדוא”ל הראשוני בהתקפה מסוימת זו מחייב מייד למשתמשים לפתוח עוד דוא”ל מצורף:
הקובץ המצורף עצמו, הטוען שהוא הודעה מוודפון, מפנה מחדש את המשתמשים ל- CANVA.
. אשר ככל הידוע לא מציע פונקציונליות של דואר קולי ללקוחות.
תוכניות הנדסה חברתית נפוצות אחרות כוללות התראות פקס מזויפות:
. והצעות שאינן ממותגות לשתף מסמכים עסקיים מסוג זה או אחר:
כפי שצוין קודם לכן, הרוב המכריע של המיילים הזדוניים הללו מובילים לתעודות פישיות, חלקן הוצגו באופן אמין יותר מאחרים.
לסיכום, CANVA משמשת ליצירה ומארחת קבצים המשמשים לכמה מהתכניות ההנדסיות החברתיות הנפוצות ביותר שאנו רואים על בסיס יומיומי.
למה קנה?
אף אחד מהודעות הדיוג שאנו מסתכלים כאן לא ראוי לציון במיוחד, למעט בעובדה שמסמך המפתח או הקובץ במתקפת שלושת השלבים המשמשים מתארח ב- CANVA, שירות עיצוב גרפי מקוון אחרת לגיטימי. עם זאת, שחקנים זדוניים הפכו די נוחים לניצול שירותים ומותגים מקוונים לגיטימיים, ולכן Canva כמעט ולא לבד בהקשר זה.
יתרה מזאת, בניגוד לשירותים מקוונים אחרים המנוצלים לא רק כדי לארח תוכן זדוני אלא כדי לדחוף מיילים לסימנים פוטנציאליים (חשבו ש- SendGrid ו- Dropbox, לשמות שניים), התפקיד הבלתי מודע של Canva בהתקפות הדיוג הללו הוא די מוגבל יותר.
עוד יותר, לא ראינו שחקנים רעים ממוקדים בכוונה לחברה לקצור אישורים לחשבונות שניתן לנצל, מכיוון שאנו עושים באופן קבוע עם שירותים אחרים מנוצלים כמו SendGrid, למשל:
לרוע המזל, CANVA נמצאת בעמדה הבלתי מעורערת של סבל מהפרת נתונים שהתגלתה ודיווחה במאי 2019. בסך הכל, הקבוצה שמאחורי הפרה זו, Gnosticplayer.
באופן מפתיע, נראה כי CANVA לא הכריח מייד את המשתמשים לשנות את הסיסמאות שלהם. עם זאת, שמונה חודשים לאחר מכן, בינואר השנה, דיווחה קנבה כי היא התוודעה לרשימה של 4 מיליון חשבונות המוצעים למכירה באופן מקוון עם סיסמאות מפוענחות. בעקבות אותה גילוי מבשר רעות, CANVA מאפסת סוף סוף את כל הסיסמאות של המשתמשים.
באמצעות כפתור התראה של פיש (PAB), הלקוחות החלו לדווח על דוא”ל זדוני עם קישורים למסמכים המתארחים בחשבונות קנבה רק חודש לאחר מכן, בפברואר 2020. עם זאת, אנחנו בהחלט לא היחידים שיש לנו דוא”ל דיוג מנוצל את Canva. ראו, למשל, רישום זה מ- Trend Micro באפריל 2020.
אז האם ההפרה שסבלה קנבה תורמת או מאפשרת הפעלת התקפות דיוג מבוססות קנבה שתיעדנו כאן? במילים פשוטות: אנחנו לא יודעים.
CANVA אכן מציעה חשבונות בחינם עם פונקציונליות הגונה ברמת בסיס. הוא מציע גם חשבונות פרימיום עם פונקציונליות נוספת לאנשי מקצוע וארגונים גדולים יותר. פונקציונליות חופשית מסוג זה אמורה למשוך שחקנים זדוניים, וודאי שייתכן ששחקנים זדוניים משתמשים בחשבונות בחינם, כמו שעשו עם מיקרוסופט מתנדנד.
עם זאת, חשדנו שהתחלנו לראות מיילים זדוניים הממנפים את בד רק לאחר שהחברה דיווחה כי רשימת חשבונות עם סיסמאות נפגעים מסתובבת באופן מקוון.
סיכום
אם חינכת את המשתמשים שלך באמצעות הכשרה למודעות אבטחה חדשה, אף אחד ממה שתיעדנו לעיל לא אמור להפתיע אותם. ששחקנים זדוניים בדרך כלל מזייפים מותגים מקוונים מהימנים ומנצלים באופן שגרתי שירותים פופולריים כמו קנבה צריכים להיות חדשות ישנות. אך יש להכשיר את העובדים הללו – ולבדוק באמצעות דוא”ל דיוג מדומה איכותי – על בסיס קבוע.
אם אתה לא עושה שום דבר מזה, אז התקפת דיוג מבוססת קנבה כמו אלה שהסתכלנו כאן עשויה להיות כל השחקנים זדוניים צריכים להפר את הרשת שלך וליצור סיוט חוקי ולוגיסטי שאתה יכול להרשות לעצמך בתקופות כלכליות מאתגרות כמו ההווה.
האם לבין יש וירוס?
לא, ל- CANVA אין וירוס. זהו כלי לגיטימי שניתן להשתמש בו ליצירת עיצובים מדהימים, פוסטים במדיה חברתית, מצגות ועוד. ל- Canva יש בסיס משתמשים גדול ונאמנה על ידי חברות מכובדות רבות.
האם אוכל להוריד קנבה במחשב שלי?
כן, אתה יכול להוריד את Canva במחשב שלך. CANVA מציעה יישום שולחני שניתן להתקין ב- Windows ו- Mac OS. היישום מספק חווית עיצוב חלקה ומאפשר למשתמשים לעבוד במצב לא מקוון.
כיצד אוכל להבטיח ש- CANVA בטוח לשימוש?
כדי להבטיח ש- CANVA בטוח לשימוש, אתה יכול לנקוט באמצעי הזהירות הבאים:
- וודא שאתה באמצעות אתר Canva הרשמי או יישום.
- אל תוריד את Canva מאתרי צד שלישי.
- תשתמש ב סיסמה חזקה ומאפשרת אימות דו-גורמי כדי להגן על חשבונך.
- הימנע מלחיצה על קישורים חשודים או הורדת קבצים ממקורות לא ידועים.
סיכום
Canva הוא כלי בטוח ואמין שניתן להשתמש בו למטרות עיצוב גרפי. אין שום הוכחות המציעות כי ל- CANVA יש וירוס או מהווה סיכוני אבטחה כלשהם למשתמשים שלה. על ידי נקיטת אמצעי הזהירות הנדרשים, המשתמשים יכולים ליהנות מחוויית עיצוב חלקה ומאובטחת ב- CANVA.
פלטפורמת עיצוב קנבה מנוצלת באופן פעיל בפעילות תעודות
אתר עיצוב גרפיקה חינם קנווה מנוצל לרעה על ידי שחקני איום ליצור ולארח דפי נחיתה דיוג מורכבים.
Canva היא פלטפורמת עיצוב גרפית המאפשרת למשתמשים ליצור פוסטרים, נייר מכתבים, כרטיסי חג ומדיה דיגיטלית אחרת שניתן להוריד כתמונה, לשותף כ- HTML עם קישורים הניתנים ללחיצה, או להדפיס.
כחלק מהשירות שלה, מעצבים יכולים לייצר כתובות אתרים הניתנות לשיתוף כך שחברים ועמיתים יוכלו לראות את עבודתם על קנבה.com.
בעת שיתוף עיצובים, משתמש הלוחץ על הקישור יראה תצוגה בעמוד מלא ויוכל ליצור אינטראקציה עם כל קישורים או טפסים משובצים.
האירוח של קנבה מנוצל לרעה בהונאות דיוג.
בדו”ח חדש של חברת אבטחת הסייבר CoFense, שחקני איום משתמשים יותר ויותר על CANVA כדי ליצור דפי נחיתה HTML המתארחים אשר משמשים אז להפניה של נפגעי דיוג לצורות כניסה מזויפות.
כפי שאתה יכול לראות מהודעת הדואר האלקטרוני שלהלן, שחקני איום מבצעים קמפיין דיוג ומתיימר להיות הודעה על משלוח SharePoint efax. מוטבע בהודעה זו הוא קישור לדף נחיתת דיוג המתארח על קנבה.com.
כאשר קורבן דיוג לוחץ על הקישור, הם יובאו לדף HTML מתווך מעוצב על ידי קנבה המתארח ב- CANVA.com. דף נחיתה זה מתיימר להיות מידע על הפקס שקיבלת, עם קישור שניתן ללחוץ עליו קובע שהוא יכול לשמש כדי לבדוק את מסמך הפקס.
לחיצה על הקישור מביאה קורבן לדף נחיתת הדיוג הסופי, שם הם מתבקשים להתחבר כדי לראות את המסמך.
כפי שאתה יכול לצפות, כל אישורי כניסה שתכנס לדף זה ייגנבו על ידי התוקפים.
מדוע להשתמש ב- CANVA?
זה יכול להיות מבלבל מדוע קמפיינים דיוג משתמשים ב- CANVA כדי לארח את הדפים שלהם ולא במסמכים של גוגל, גיליונות או אפילו Dropbox.
הסיבה הסבירה היא שלגוגל ו- Dropbox יש היסטוריה ארוכה של התמודדות עם איומים זדוניים ויש להם מערכות טובות יותר לאתר ולהסיר אותן.
לעומת זאת, קנבה אינה מיועדת להיות פלטפורמת אירוח אלא פלטפורמה ליצירת תוכן שאינו קשור בדרך כלל להתנהגות זדונית.
בשל כך, CoFense מצא שהם יעילים הרבה פחות במציאת איומים מתארחים, ודפי הנחיתה נוטים להישאר פעילים לתקופות ארוכות יותר.
“קנבה ככל הנראה מודעת לבעיה, מסיר קבצים זדוניים במתי ומתי הם’RE נמצא, אך ככל שהמחקר שלנו סיכם, רבים מהתיקים הזדוניים הללו נשארו על קנבה’פלטפורמה מארחת שעות ואפילו ימים בכל פעם. אתרים, כמו גוגל, שם האקרים אירחו באופן מסורתי את דוא”ל הדיוג שלהם, נראים הרבה יותר מהר בגילוי והסרתם, וזו סיבה נוספת ששחקני איום החלו לנצל את פלטפורמת הבד, “מסביר קופנס בדו”ח שלהם.
יתר על כן, שימוש ב- Canva כדף הפניה מחדש של מתווך, כאשר מוריד דף הנחיתה הסופי של דיוג, התוקפים יכולים לעדכן את עיצובי הבד שלהם כדי להצביע על כתובת אתר דיוג סופית חדשה כך שהקמפיין שלהם לא יישבר.