Hackers enganam plataforma de design para fazer phishing

A plataforma de design australiana Canva involuntariamente forneceu gráficos às campanhas de phishing, fazendo com que os esquemas dos agentes de ameaças parecessem mais legítimos à medida que roubavam credenciais por meio de truques de engenharia social.

Hackers sequestraram o site de design gráfico, propriedade de uma empresa em rápido crescimento cuja avaliação recentemente cresceu de US $ 3,2 bilhões para US $ 6 bilhões, e o usaram para alavancar outras marcas como Sharepoint , Microsoft Office e Docusign em suas mensagens, de acordo com uma postagem no blog da KnowBe4 .

Os clientes da empresa relataram mais de 4.200 emails maliciosos gerados por meio do Canva desde meados de fevereiro, quando os emails de phishing aumentaram visivelmente.

“As empresas e seus funcionários devem estar alertas para campanhas de phishing que exploram ou falsificam serviços e marcas online legítimas”, disse Eric Howes, principal pesquisador da KnowBe4 e autor da postagem do blog à SC. “Este não é um fenômeno novo, nem incomum.”

O uso do Canva por agentes mal-intencionados para phishing de credenciais deve servir como mais um lembrete de que as organizações precisam treinar seus usuários para detectar e lidar com e-mails mal-intencionados corretamente.

“Basta um usuário cair em um phishing de credenciais e abrir a porta para agentes mal-intencionados”, acrescentou Howes.

Uma violação de dados em maio de 2019 pode ter deixado o Canva pronto para um sequestro. Embora KnowBe4 não esteja vinculando o incidente anterior com a plataforma atualmente sendo usada em esquemas de phishing, Howes apontou que o Canva curiosamente não alterou imediatamente as senhas dos usuários após a violação, apenas para descobrir que uma lista de quatro milhões de contas com senhas descriptografadas estavam à venda conectados. Isso levou a empresa a redefinir as senhas dos usuários.

O site do Canva atualmente não faz menção à violação de dados de 2019 ou ao esforço de redefinição de senha de janeiro, e Howes disse que o Canva não entrou em contato sobre esta última descoberta.

“É quase certo que o Canva está ciente do problema, já que a empresa está regularmente retirando arquivos maliciosos usados ​​em e-mails de phishing”, disse ele, acrescentando que os arquivos maliciosos usados ​​com e-mails de phishing relatados ao KnowBe4 na sexta-feira e no fim de semana têm foi retirado. “Os e-mails relatados hoje, no entanto, ainda estão ativos.”

Mesmo que o Canva esteja removendo os arquivos, Howes observou que eles costumam viver por horas depois – dando aos usuários desavisados ​​bastante tempo para clicar e acabar sendo roubados por credenciais.

Howes chamou o Canva de um “substituto funcional” para o programa de apresentação online Microsoft Sway , que foi usado de forma semelhante por hackers para distribuir arquivos maliciosos e objeto de um relatório semelhante no ano passado pela KnowBe4.

“Desde então, os clientes que usam o  Phish Alert Button (PAB)  relataram um número drasticamente menor de ataques usando arquivos criados e hospedados no Sway”, disse Howes na postagem do blog.

Como apenas uma pequena porcentagem das empresas que usam a plataforma KnowBe4 PAB opta por compartilhar e-mails com a empresa, Howes acredita que o número total de e-mails maliciosos recebidos pelos clientes é “quase certamente muito, muito maior”.

Fonte: https://www.scmagazine.com/home/security-news/phishing/hackers-hijack-design-platform-to-go-phishing