Έχει καμβά έχει ιό
Έχει καμβά έχει ιό
Αργά πέρυσι αναφέραμε ότι η Microsoft Sway, ένα ηλεκτρονικό πρόγραμμα παρουσίασης, εκμεταλλεύτηκε από κακόβουλους ηθοποιούς για να φιλοξενήσει κακόβουλα αρχεία που χρησιμοποιήθηκαν σε επιθέσεις ηλεκτρονικού ψαρέματος. Έκτοτε, οι πελάτες που χρησιμοποιούν το κουμπί ειδοποίησης Phish (PAB) έχουν αναφέρει έναν δραματικά λιγότερο αριθμό επιθέσεων ηλεκτρονικού “ψαρέματος” χρησιμοποιώντας αρχεία που δημιουργήθηκαν και φιλοξενούνται σε SWAY. Δυστυχώς, οι κακοί φαίνεται να έχουν βρει μια σταθερή αντικατάσταση: Canva, μία από τις πιο επιτυχημένες εταιρείες τεχνολογίας της Αυστραλίας.
Λοιπόν, τι είναι το Canva ούτως ή άλλως? Το Canva περιγράφεται συνήθως ως “πλατφόρμα γραφικών” που επιτρέπει στους χρήστες να δημιουργούν γραφικά κοινωνικών μέσων, παρουσιάσεις, αφίσες και άλλο οπτικό περιεχόμενο. Διατίθεται στο διαδίκτυο και το κινητό και ενσωματώνει εκατομμύρια εικόνες, γραμματοσειρές, πρότυπα και εικονογραφήσεις. Οι χρήστες μπορούν να επιλέξουν από πολλά επαγγελματικά σχεδιασμένα πρότυπα και να επεξεργαστούν τα σχέδια και να ανεβάσουν τις δικές τους φωτογραφίες μέσω μιας διεπαφής drag and drop. Η πλατφόρμα είναι ελεύθερη για χρήση και οι συνδρομές που έχουν πληρωθεί όπως η Canva Pro και η Canva για την Enterprise προσφέρουν πρόσθετη λειτουργικότητα. Οι χρήστες μπορούν επίσης να πληρώσουν για τα φυσικά προϊόντα που πρέπει να εκτυπωθούν και να αποσταλούν.
Phishing With Canva: Bad Guys Exploit Graphic Design Platform
Εν ολίγοις, η Canva φαίνεται να προσφέρει στους κακούς μια λειτουργική αντικατάσταση της Microsoft Sway, επιτρέποντάς τους να σχεδιάσουν και να φιλοξενήσουν κακόβουλα αρχεία που μπορούν να χρησιμοποιηθούν σε επιθέσεις ηλεκτρονικού ψαρέματος εναντίον ανυποψίαστων χρηστών – Phishes Phishes, αν και χωρίς την ίδια δυνατότητα μάρκας και εμπιστοσύνη που δημιουργούνται από την πλατφόρμα της Microsoft’s Office.
Τι υπάρχει στο μενού? (Συμβουλή: Ο συνηθισμένος ναύλος)
Όπως σημειώθηκε παραπάνω, η Canva χρησιμοποιείται κυρίως από κακόβουλους ηθοποιούς για να δημιουργήσει και να φιλοξενήσει κακόβουλα αρχεία που ανακατεύουν τους χρήστες σε διαπιστευτήρια Phishes που φιλοξενούνται αλλού στο διαδίκτυο. Μια επίθεση ηλεκτρονικού ψαρέματος με βάση το CANVA παίρνει συνήθως τη μορφή μιας διαδικασίας τριών σταδίων που χρησιμοποιείται συνήθως με άλλες ηλεκτρονικές υπηρεσίες που συχνά εκμεταλλεύονται.
- Ας δούμε πρώτα ένα πολύ πρόσφατο παράδειγμα. Αυτή η συγκεκριμένη επίθεση ηλεκτρονικού “ψαρέματος” ανοίγει με ένα μήνυμα ηλεκτρονικού ταχυδρομείου που έχει σχεδιαστεί σαφώς για να παραπλανήσει μια ειδοποίηση κοινής χρήσης αρχείων από τη Microsoft SharePoint:
- Καθώς τα πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου πηγαίνουν, αυτό δεν είναι κακό, αν και τα βασικά εμπορικά σήματα που θα μπορούσαν να χρησιμοποιηθούν για να πουλήσουν το ruse και να δημιουργήσουν αξιοπιστία με τους χρήστες παραλείπονται.
- Ο σύνδεσμος για το μπλε κουμπί “Άνοιγμα” παίρνει τους χρήστες σε ένα μάλλον ασυνήθιστο έγγραφο ή αρχείο που φιλοξενείται σε Canva:
- Η περίεργη εμφάνιση αυτού του εγγράφου θα έπρεπε να ειδοποιήσει τους χρήστες ότι κάτι είναι κακό. Εάν δεν υπάρχει τίποτα άλλο, αυτό δεν φιλοξενείται σαφώς στο SharePoint. Οι χρήστες που επιλέγουν να αλέθουν σε μια προσπάθεια πρόσβασης στο “ασφαλές έγγραφο”, ανακατεύονται σε μια κακή πλαστογραφημένη σελίδα σύνδεσης SharePoint που φιλοξενείται στο Weebly:
- Αν και οι κακοί ηθοποιοί πίσω από αυτό το phish καταφέρνουν τελικά να αποβάλουν κάποιες ενδείξεις επωνυμίας, η προσπάθεια παραβλέπεται από τη διαφήμιση στο κάτω μέρος της σελίδας. Ωστόσο, οι χρήστες θα παρατηρήσουν ακόμη?
- Παρόλο που η Microsoft είναι μακράν το εμπορικό σήμα που βλέπουμε πιο συχνά παραπλανητικά σε μηνύματα ηλεκτρονικού “phishing με βάση το Canva.
- Και πάλι, αυτό δεν είναι το πιο φουσκωτό spoof που έχουμε δει, αλλά για πολλούς χρήστες μπορεί να είναι αρκετά καλό για να κάνει κλικ σε αυτό το έγγραφο που φιλοξενείται σε Canva:
- Όπως και με το spoof του SharePoint παραπάνω, αυτό το δεύτερο έγγραφο – το οποίο δεν έχει καμία ομοιότητα με ένα ασφαλές έγγραφο που εξυπηρετείται από το DocUsign – λειτουργεί μόνο ως σημείο του δρόμου στο δρόμο προς τον τελικό προορισμό: άλλα διαπιστευτήρια Phish.
- Τώρα, αυτά τα συγκεκριμένα διαπιστευτήρια Phish είναι αρκετά καλά. Το πρόβλημα εδώ, βέβαια, είναι ότι μια πλαστογραφημένη σελίδα σύνδεσης της Microsoft είναι άγρια ακατάλληλο για μια επίθεση phishing που οδήγησε με ένα πλαστό docustign e -mail. Αυτό το είδος αναντιστοιχίας μάρκας είναι κάτι που συχνά συναντάμε στα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος.
- Ενώ τα spoofs της Microsoft και του DocUsign είναι αρκετά συνηθισμένα σε επιθέσεις ηλεκτρονικού ψαρέματος με βάση την Canva, τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου αθλητικές συνδέσεις καμβά που συναντάμε πιο συχνά είναι ψεύτικες ειδοποιήσεις φωνητικού ταχυδρομείου-ένα είδος που έχει αυξηθεί τους τελευταίους μήνες τους τελευταίους μήνες. Παραδόξως, το αρχικό μήνυμα ηλεκτρονικού ταχυδρομείου σε αυτή τη συγκεκριμένη επίθεση απαιτεί αμέσως από τους χρήστες να ανοίξουν ακόμα ένα συνημμένο email:
- Το ίδιο το συνημμένο, το οποίο ισχυρίζεται ότι είναι μια ειδοποίηση από το Vodaphone, ανακατευθύνει τους χρήστες σε Canva.
- Ποια, όσο γνωρίζουμε, δεν προσφέρει λειτουργικότητα φωνητικού ταχυδρομείου στους πελάτες.
- Άλλα κοινά συστήματα κοινωνικής μηχανικής περιλαμβάνουν ψεύτικες ειδοποιήσεις φαξ:
Έχει καμβά έχει ιό
Επιπλέον, σε αντίθεση με άλλες ηλεκτρονικές υπηρεσίες που εκμεταλλεύονται όχι μόνο για να φιλοξενήσουν κακόβουλο περιεχόμενο αλλά για να ωθήσουν τα μηνύματα ηλεκτρονικού ταχυδρομείου σε πιθανά σημάδια (σκεφτείτε το SendGrid και το Dropbox, για να αναφέρουμε δύο), ο αδιάφορος ρόλος της Canva σε αυτές τις επιθέσεις phishing είναι μάλλον πιο περιορισμένη.
Phishing With Canva: Bad Guys Exploit Graphic Design Platform
Αργά πέρυσι αναφέραμε ότι η Microsoft Sway, ένα ηλεκτρονικό πρόγραμμα παρουσίασης, εκμεταλλεύτηκε από κακόβουλους ηθοποιούς για να φιλοξενήσει κακόβουλα αρχεία που χρησιμοποιήθηκαν σε επιθέσεις ηλεκτρονικού ψαρέματος. Έκτοτε, οι πελάτες που χρησιμοποιούν το κουμπί ειδοποίησης Phish (PAB) έχουν αναφέρει έναν δραματικά λιγότερο αριθμό επιθέσεων ηλεκτρονικού “ψαρέματος” χρησιμοποιώντας αρχεία που δημιουργήθηκαν και φιλοξενούνται σε SWAY. Δυστυχώς, οι κακοί φαίνεται να έχουν βρει μια σταθερή αντικατάσταση: Canva, μία από τις πιο επιτυχημένες εταιρείες τεχνολογίας της Αυστραλίας.
Λοιπόν, τι είναι το Canva ούτως ή άλλως? Το Canva συνήθως περιγράφεται ως “πλατφόρμα γραφικών” που
Επιτρέπει στους χρήστες να δημιουργούν γραφικά κοινωνικών μέσων, παρουσιάσεις, αφίσες και άλλο οπτικό περιεχόμενο. Διατίθεται στο διαδίκτυο και το κινητό και ενσωματώνει εκατομμύρια εικόνες, γραμματοσειρές, πρότυπα και εικονογραφήσεις. Οι χρήστες μπορούν να επιλέξουν από πολλά επαγγελματικά σχεδιασμένα πρότυπα και να επεξεργαστούν τα σχέδια και να ανεβάσουν τις δικές τους φωτογραφίες μέσω μιας διεπαφής drag and drop. Η πλατφόρμα είναι ελεύθερη για χρήση και οι συνδρομές που έχουν πληρωθεί όπως η Canva Pro και η Canva για την Enterprise προσφέρουν πρόσθετη λειτουργικότητα. Οι χρήστες μπορούν επίσης να πληρώσουν για τα φυσικά προϊόντα που πρέπει να εκτυπωθούν και να αποσταλούν.
Εν ολίγοις, η Canva φαίνεται να προσφέρει στους κακούς μια λειτουργική αντικατάσταση της Microsoft Sway, επιτρέποντάς τους να σχεδιάσουν και να φιλοξενήσουν κακόβουλα αρχεία που μπορούν να χρησιμοποιηθούν σε επιθέσεις ηλεκτρονικού ψαρέματος εναντίον ανυποψίαστων χρηστών – Phishes Phishes, αν και χωρίς την ίδια δυνατότητα μάρκας και εμπιστοσύνη που δημιουργούνται από την πλατφόρμα της Microsoft’s Office.
Στη συνέχεια, θα σας προχωρήσουμε σε μερικά κοινά παραδείγματα ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος” που αναφέρονται τακτικά και ότι χρησιμοποιούν καμβά σε διαπιστευτήρια άνοιξης σε χρήστες μέσω μιας ποικιλίας κοινών προγραμμάτων κοινωνικής μηχανικής.
Τι υπάρχει στο μενού? (Ιχνος: ο συνηθισμένος ναύλος)
Όπως σημειώθηκε παραπάνω, η Canva χρησιμοποιείται κυρίως από κακόβουλους ηθοποιούς για να δημιουργήσει και να φιλοξενήσει κακόβουλα αρχεία που ανακατεύουν τους χρήστες σε διαπιστευτήρια Phishes που φιλοξενούνται αλλού στο διαδίκτυο. Μια επίθεση ηλεκτρονικού ψαρέματος με βάση το CANVA παίρνει συνήθως τη μορφή μιας διαδικασίας τριών σταδίων που χρησιμοποιείται συνήθως με άλλες ηλεκτρονικές υπηρεσίες που συχνά εκμεταλλεύονται.
Ας δούμε πρώτα ένα πολύ πρόσφατο παράδειγμα. Αυτή η συγκεκριμένη επίθεση ηλεκτρονικού “ψαρέματος” ανοίγει με ένα μήνυμα ηλεκτρονικού ταχυδρομείου που έχει σχεδιαστεί σαφώς για να παραπλανήσει μια ειδοποίηση κοινής χρήσης αρχείων από τη Microsoft SharePoint:
Καθώς τα πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου πηγαίνουν, αυτό δεν είναι κακό, αν και τα βασικά εμπορικά σήματα που θα μπορούσαν να χρησιμοποιηθούν για να πουλήσουν το ruse και να δημιουργήσουν αξιοπιστία με τους χρήστες παραλείπονται.
Ο σύνδεσμος για το μπλε κουμπί “Άνοιγμα” παίρνει τους χρήστες σε ένα μάλλον ασυνήθιστο έγγραφο ή αρχείο που φιλοξενείται σε Canva:
Η περίεργη εμφάνιση αυτού του εγγράφου θα έπρεπε να ειδοποιήσει τους χρήστες ότι κάτι είναι κακό. Εάν δεν υπάρχει τίποτα άλλο, αυτό δεν φιλοξενείται σαφώς στο SharePoint. Οι χρήστες που επιλέγουν να αλέθουν σε μια προσπάθεια πρόσβασης στο “ασφαλές έγγραφο”, ανακατεύονται σε μια κακή πλαστογραφημένη σελίδα σύνδεσης SharePoint που φιλοξενείται στο Weebly:
Αν και οι κακοί ηθοποιοί πίσω από αυτό το phish καταφέρνουν τελικά να αποβάλουν κάποιες ενδείξεις επωνυμίας, η προσπάθεια παραβλέπεται από τη διαφήμιση στο κάτω μέρος της σελίδας. Ωστόσο, οι χρήστες θα παρατηρήσουν ακόμη?
Παρόλο που η Microsoft είναι μακράν το εμπορικό σήμα που βλέπουμε πιο συχνά παραπλανητικά σε μηνύματα ηλεκτρονικού “phishing με βάση το Canva.
Και πάλι, αυτό δεν είναι το πιο φουσκωτό spoof που έχουμε δει, αλλά για πολλούς χρήστες μπορεί να είναι αρκετά καλό για να κάνει κλικ σε αυτό το έγγραφο που φιλοξενείται σε Canva:
Όπως και με το spoof του SharePoint παραπάνω, αυτό το δεύτερο έγγραφο – το οποίο δεν έχει καμία ομοιότητα με ένα ασφαλές έγγραφο που εξυπηρετείται από το DocUsign – λειτουργεί μόνο ως σημείο του δρόμου στο δρόμο προς τον τελικό προορισμό: άλλα διαπιστευτήρια Phish.
Τώρα, αυτά τα συγκεκριμένα διαπιστευτήρια Phish είναι αρκετά καλά. Το πρόβλημα εδώ, βέβαια, είναι ότι μια πλαστογραφημένη σελίδα σύνδεσης της Microsoft είναι άγρια ακατάλληλο για μια επίθεση phishing που οδήγησε με ένα πλαστό docustign e -mail. Αυτό το είδος αναντιστοιχίας μάρκας είναι κάτι που συχνά συναντάμε στα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος.
Ενώ τα spoofs της Microsoft και του DocUsign είναι αρκετά συνηθισμένα σε επιθέσεις ηλεκτρονικού ψαρέματος με βάση την Canva, τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου αθλητικές συνδέσεις καμβά που συναντάμε πιο συχνά είναι ψεύτικες ειδοποιήσεις φωνητικού ταχυδρομείου-ένα είδος που έχει αυξηθεί τους τελευταίους μήνες τους τελευταίους μήνες. Παραδόξως, το αρχικό μήνυμα ηλεκτρονικού ταχυδρομείου σε αυτή τη συγκεκριμένη επίθεση απαιτεί αμέσως από τους χρήστες να ανοίξουν ακόμα ένα συνημμένο email:
Το ίδιο το συνημμένο, το οποίο ισχυρίζεται ότι είναι μια ειδοποίηση από το Vodaphone, ανακατευθύνει τους χρήστες σε Canva.
. Ποια, όσο γνωρίζουμε, δεν προσφέρει λειτουργικότητα φωνητικού ταχυδρομείου στους πελάτες.
Άλλα κοινά συστήματα κοινωνικής μηχανικής περιλαμβάνουν ψεύτικες ειδοποιήσεις φαξ:
. και μη επώνυμα προσφορές για να μοιραστούν επιχειρηματικά έγγραφα ενός ή του άλλου:
Όπως σημειώθηκε προηγουμένως, η συντριπτική πλειοψηφία αυτών των κακόβουλων μηνυμάτων οδηγεί σε διαπιστευτήρια Phishes, μερικά πιο αξιόπιστα παρουσιάζονται από άλλα.
Συνοψίζοντας, η Canva χρησιμοποιείται για τη δημιουργία και τη φιλοξενία αρχείων που χρησιμοποιούνται για μερικά από τα πιο κοινά προγράμματα κοινωνικής μηχανικής που βλέπουμε σε καθημερινή βάση.
Γιατί ο Canva?
Κανένα από τα μηνύματα ηλεκτρονικού ταχυδρομείου ψαρέματος που έχουμε εξετάσει εδώ δεν είναι ιδιαίτερα αξιοσημείωτο, εκτός από το γεγονός ότι το βασικό έγγραφο ή το αρχείο στην επίθεση των τριών βημάτων που χρησιμοποιείται φιλοξενείται στο Canva, μια κατά τα άλλα νόμιμη υπηρεσία γραφικού σχεδιασμού σε απευθείας σύνδεση. Ωστόσο, οι κακόβουλοι ηθοποιοί έχουν πάρει αρκετά εύχρηστο στην εκμετάλλευση νόμιμων ηλεκτρονικών υπηρεσιών και εμπορικών σημάτων, οπότε η Canva δεν είναι καθόλου μόνος από αυτή την άποψη.
Επιπλέον, σε αντίθεση με άλλες ηλεκτρονικές υπηρεσίες που εκμεταλλεύονται όχι μόνο για να φιλοξενήσουν κακόβουλο περιεχόμενο αλλά για να ωθήσουν τα μηνύματα ηλεκτρονικού ταχυδρομείου σε πιθανά σημάδια (σκεφτείτε το SendGrid και το Dropbox, για να αναφέρουμε δύο), ο αδιάφορος ρόλος της Canva σε αυτές τις επιθέσεις phishing είναι μάλλον πιο περιορισμένη.
Ακόμα περισσότερο, δεν έχουμε δει τους κακούς ηθοποιούς να στοχεύουν σκόπιμα την εταιρεία να συγκομιδούν διαπιστευτήρια για λογαριασμούς που μπορούν να εκμεταλλευτούν, όπως κάνουμε τακτικά με άλλες κοινώς εκμεταλλευόμενες υπηρεσίες όπως το Sendgrid, για παράδειγμα:
Δυστυχώς, όμως, ο Canva βρίσκεται σε ανεπιφύλακτη θέση να έχει υποστεί παραβίαση δεδομένων που ανακαλύφθηκε και αναφέρθηκε τον Μάιο του 2019. Συνολικά, η ομάδα πίσω από αυτή την παραβίαση, gnosticplayers, ισχυρίζεται ότι έχει λάβει δεδομένα σε 139 εκατομμύρια χρήστες, συμπεριλαμβανομένων 61 εκατομμυρίων hashed και αλατισμένων κωδικών πρόσβασης.
Παραδόξως, φαίνεται ότι η Canva δεν αναγκάζει αμέσως τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους. Οκτώ μήνες αργότερα, όμως, τον Ιανουάριο του τρέχοντος έτους, η Canva ανέφερε ότι είχε συνειδητοποιήσει έναν κατάλογο 4 εκατομμυρίων λογαριασμών που προσφέρονται προς πώληση σε απευθείας σύνδεση με αποκρυπτογραφημένους κωδικούς πρόσβασης. Μετά από αυτή τη δυσοίωνη ανακάλυψη, ο Canva επαναφέρει τελικά όλους τους κωδικούς πρόσβασης των χρηστών.
Χρησιμοποιώντας το κουμπί ειδοποίησης Phish (PAB), οι πελάτες άρχισαν να αναφέρουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου με συνδέσμους με έγγραφα που φιλοξενούνται σε λογαριασμούς CANVA μόλις ένα μήνα αργότερα, τον Φεβρουάριο του 2020. Σίγουρα δεν είμαστε οι μόνοι, όμως, για να εντοπίσουμε μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος”. Δείτε, για παράδειγμα, αυτή η εγγραφή από το Trend Micro τον Απρίλιο του 2020.
Έτσι, η παραβίαση που υπέστη η CANVA συνέβαλε ή επιτρέπει την εκτέλεση επιθέσεων ηλεκτρονικού ψαρέματος με βάση την Canva που έχουμε τεκμηριώσει εδώ? Απλά: Δεν ξέρουμε.
Η Canva προσφέρει δωρεάν λογαριασμούς με αξιοπρεπή λειτουργικότητα σε επίπεδο βάσης. Προσφέρει επίσης λογαριασμούς premium με πρόσθετες λειτουργίες για επαγγελματίες και μεγαλύτερους οργανισμούς. Η ελεύθερη λειτουργικότητα αυτού του είδους είναι υποχρεωμένη να προσελκύσει κακόβουλους ηθοποιούς και είναι σίγουρα πιθανό οι κακόβουλοι ηθοποιοί να χρησιμοποιούν δωρεάν λογαριασμούς, όπως και με τη Microsoft Sway.
Είναι, ωστόσο, ύποπτο ότι αρχίσαμε να βλέπουμε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που αξιοποιούν καμβά μόνο αφού η εταιρεία είχε αναφέρει ότι ένας κατάλογος λογαριασμών με συμβιβασμένους κωδικούς πρόσβασης κυκλοφόρησε στο διαδίκτυο.
συμπέρασμα
Εάν έχετε εκπαιδεύσει τους χρήστες σας μέσω της κατάρτισης ευαισθητοποίησης για την ασφάλεια του νέου σχολείου, κανένα από αυτά που έχουμε τεκμηριώσει παραπάνω δεν πρέπει να τα εκπλήξει. Ότι οι κακόβουλοι ηθοποιοί συνήθως παραβιάζουν εμπιστευμένες μάρκες σε απευθείας σύνδεση και συνήθως εκμεταλλεύονται δημοφιλείς υπηρεσίες όπως η Canva θα έπρεπε να είναι παλιά νέα. Αλλά αυτοί οι εργαζόμενοι πρέπει να εκπαιδεύονται – και να δοκιμαστούν με ποιοτικά προσομοιωμένα μηνύματα ηλεκτρονικού “ψαρέματος” – σε τακτική βάση.
Εάν δεν κάνετε τίποτα από αυτό, τότε μια επίθεση με βάση το ψάρεμα που βασίζεται σε καμβά, όπως αυτές που έχουμε εξετάσει εδώ, μπορεί να είναι όλοι κακόβουλοι ηθοποιοί πρέπει να παραβιάσουν το δικό σας δίκτυο και να δημιουργήσουν έναν νομικό και υλικοτεχνικό εφιάλτη που μπορείτε να αντέξετε οικονομικά σε προκλητικές οικονομικές περιόδους όπως το παρόν.
Έχει καμβά έχει ιό?
Όχι, ο Canva δεν έχει ιό. Πρόκειται για ένα νόμιμο εργαλείο που μπορεί να χρησιμοποιηθεί για τη δημιουργία εκπληκτικών σχεδίων, θέσεων κοινωνικών μέσων, παρουσιάσεων και άλλων. Η Canva έχει μεγάλη βάση χρηστών και έχει εμπιστευτεί πολλές αξιόπιστες εταιρείες.
Μπορώ να κατεβάσω την Canva στον υπολογιστή μου?
Ναι, μπορείτε να κατεβάσετε το Canva στον υπολογιστή σας. Η Canva προσφέρει μια εφαρμογή επιφάνειας εργασίας που μπορεί να εγκατασταθεί στα Windows και Mac OS. Η εφαρμογή παρέχει μια απρόσκοπτη εμπειρία σχεδιασμού και επιτρέπει στους χρήστες να εργάζονται εκτός σύνδεσης.
Πώς μπορώ να διασφαλίσω ότι ο Canva είναι ασφαλής στη χρήση?
Για να βεβαιωθείτε ότι το Canva είναι ασφαλές στη χρήση, μπορείτε να λάβετε τις ακόλουθες προφυλάξεις:
- Βεβαιωθείτε ότι είστε Χρησιμοποιώντας τον επίσημο ιστότοπο Canva ή αίτηση.
- Μην κατεβάσετε το Canva από ιστότοπους τρίτων μερών.
- Χρησιμοποίησε ένα Ισχυρό κωδικό πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων Για να προστατεύσετε τον λογαριασμό σας.
- Αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή λήψη αρχείων από άγνωστες πηγές.
συμπέρασμα
Το Canva είναι ένα ασφαλές και αξιόπιστο εργαλείο που μπορεί να χρησιμοποιηθεί για σκοπούς γραφικού σχεδιασμού. Δεν υπάρχουν ενδείξεις που να υποδηλώνουν ότι ο Canva έχει ιό ή δημιουργεί κινδύνους ασφαλείας για τους χρήστες του. Λαμβάνοντας τις απαραίτητες προφυλάξεις, οι χρήστες μπορούν να απολαύσουν μια απρόσκοπτη και ασφαλή εμπειρία σχεδιασμού στο Canva.
Η πλατφόρμα σχεδιασμού Canva κακοποιήθηκε ενεργά σε διαπιστευτήρια ψαρέματος
Δωρεάν γραφικός σχεδιασμός ιστοσελίδα Canva είναι κακοποιημένη από τους ηθοποιούς απειλής για να δημιουργήσουν και να φιλοξενήσουν περίπλοκες σελίδες προσγείωσης ηλεκτρονικού ψαρέματος phishing.
Η Canva είναι μια πλατφόρμα γραφικού σχεδιασμού που επιτρέπει στους χρήστες να δημιουργούν αφίσες, επιστολόχαρτα, κάρτες διακοπών και άλλα ψηφιακά μέσα που μπορούν στη συνέχεια να μεταφορτωθούν ως εικόνα, κοινά ως HTML με συνδέσμους με δυνατότητα κλικ ή τυπωμένες.
Ως μέρος της υπηρεσίας του, οι σχεδιαστές μπορούν να δημιουργήσουν κοινές διευθύνσεις URL έτσι ώστε οι φίλοι και οι συνάδελφοί τους να μπορούν να δουν το έργο τους στο Canva.com.
Κατά την κοινή χρήση σχεδίων, ένας χρήστης που κάνει κλικ στον σύνδεσμο θα δει μια προβολή πλήρους σελίδας και θα είναι σε θέση να αλληλεπιδράσει με τυχόν ενσωματωμένους συνδέσμους ή φόρμες.
Η φιλοξενία του Canva είναι κακοποιημένη σε απάτες ηλεκτρονικού ψαρέματος.
Σε μια νέα έκθεση της εταιρείας Cybersecurity Compans, οι ηθοποιοί απειλών χρησιμοποιούν όλο και περισσότερο την Canva για να δημιουργήσουν φιλοξενούμενες σελίδες προορισμού HTML που στη συνέχεια χρησιμοποιούνται για την ανακατεύθυνση των θυμάτων ψαρέματος σε ψεύτικα έντυπα σύνδεσης.
Όπως μπορείτε να δείτε από το ηλεκτρονικό ταχυδρομείο spam παρακάτω, οι ηθοποιοί απειλών διεξάγουν μια εκστρατεία ηλεκτρονικού “ψαρέματος” που προσποιείται ότι είναι η ειδοποίηση παράδοσης του SharePoint EFAX. Ενσωματωμένο σε αυτήν την ειδοποίηση είναι ένας σύνδεσμος σε μια σελίδα προσγείωσης ηλεκτρονικού ψαρέματος που φιλοξενείται σε Canva.com.
Όταν ένα θύμα ψαρέματος κάνει κλικ στο σύνδεσμο, θα μεταφερθούν σε μια ενδιάμεση σελίδα HTML που σχεδιάστηκε από καμβά που φιλοξενείται σε CANVA.com. Αυτή η σελίδα προορισμού προσποιείται ότι είναι πληροφορίες σχετικά με το φαξ που λάβατε, με έναν σύνδεσμο με δυνατότητα κλικ που δηλώνει ότι μπορεί να χρησιμοποιηθεί για την αναθεώρηση του εγγράφου φαξ.
Κάνοντας κλικ στο σύνδεσμο φέρνει ένα θύμα στην τελική σελίδα προσγείωσης ηλεκτρονικού “ψαρέματος”, όπου καλούνται να συνδεθούν για να δείτε το έγγραφο.
Όπως μπορείτε να περιμένετε, τυχόν διαπιστευτήρια σύνδεσης που εισάγετε σε αυτή τη σελίδα θα κλαπούν από τους επιτιθέμενους.
Γιατί να χρησιμοποιήσετε το Canva?
Μπορεί να προκαλεί σύγχυση γιατί οι εκστρατείες phishing χρησιμοποιούν το Canva για να φιλοξενήσουν τις σελίδες τους και όχι τα έγγραφα Google, τα σεντόν.
Ο πιθανός λόγος είναι ότι η Google και η Dropbox έχουν μακρά ιστορία αντιμετώπισης κακόβουλων απειλών και έχουν καλύτερα συστήματα για την ανίχνευση και την κατάργησή τους.
Η Canva, από την άλλη πλευρά, δεν έχει σχεδιαστεί για να είναι πλατφόρμα φιλοξενίας, αλλά μάλλον μια πλατφόρμα για τη δημιουργία περιεχομένου που δεν σχετίζεται γενικά με κακόβουλη συμπεριφορά.
Λόγω αυτού, η COFENSE τους έχει βρει ότι είναι πολύ λιγότερο αποτελεσματική στην εξεύρεση απειλών που φιλοξενούνται και οι σελίδες προορισμού τείνουν να παραμένουν ενεργοί για μεγαλύτερες περιόδους.
“Ο Canva πιθανότατα γνωρίζει το πρόβλημα, αφαιρώντας κακόβουλα αρχεία όπως και πότε’Re βρήκε, αλλά, όπως κατέληξε η έρευνά μας, πολλά από αυτά τα κακόβουλα αρχεία παρέμειναν σε Canva’S Hosted Platform για ώρες και ακόμη και ημέρες κάθε φορά. Οι ιστότοποι, όπως η Google όπου οι χάκερ έχουν παραδοσιακά φιλοξενήσει τα μηνύματα ηλεκτρονικού ταχυδρομείου του ηλεκτρονικού “ψαρέματος”, φαίνεται να είναι πολύ πιο γρήγορα στην ανίχνευση και την κατάργησή τους, γεγονός που είναι ένας άλλος λόγος για τους απειλούς που οι ηθοποιοί έχουν αρχίσει να εκμεταλλεύονται την πλατφόρμα Canva “, εξηγεί η Cofense στην έκθεσή τους στην έκθεσή τους.
Επιπλέον, χρησιμοποιώντας το Canva ως σελίδα ενδιάμεσης ανακατεύθυνσης, όταν καταργείται η τελική σελίδα προσγείωσης του ηλεκτρονικού “ψαρέματος, οι επιτιθέμενοι μπορούν να ενημερώσουν τα σχέδια του Canva για να επισημάνουν μια νέα τελική διεύθυνση URL” phishing, έτσι ώστε η εκστρατεία τους να μην σπάσει.