Anzeige

Phishing

Letztes Jahr wurde Microsoft Sway, ein Online-Präsentationsprogramm, für Phishing-Kampagnen missbraucht. Nachdem sich Berichte darüber häuften und Schulungsprogramme für Security Awareness den Fall aufgegriffen hatten, stiegen die Cyberkriminellen auf Canva um.

iminellen auf Canva um.

Canva ist eine Grafikdesign-Plattform, die Benutzern die Erstellung von Social-Media-Grafiken, Präsentationen, Postern und anderen visuellen Inhalten ermöglicht. Die Plattform ist im Web und auf Mobiltelefonen verfügbar und integriert Millionen von Bildern, Schriftarten, Vorlagen und Illustrationen. Die Benutzer können aus vielen professionell gestalteten Vorlagen wählen, die Designs bearbeiten und ihre eigenen Fotos über eine Drag & Drop-Schnittstelle hochladen. Die Nutzung der Plattform ist kostenlos, und kostenpflichtige Abonnements, wie Canva Pro und Canva for Enterprise, bieten zusätzliche Funktionen. Benutzer können außerdem für physische Produkte bezahlen, die gedruckt und versandt werden.

Canva scheint den Cyberkriminellen daher einen Ersatz für Microsoft Sway zu bieten, der es ihnen erlaubt, bösartige Dateien zu hosten, die bei Phishing-Angriffen gegen ahnungslose Benutzer eingesetzt werden können. Zumeist werden Phishing-Zertifikate eingesetzt, die jedoch weniger vertrauenswürdig sind, als diejenigen von Microsofts Office-Plattform. Eine Canva-basierte Phishing Kampagne erfolgt in der Regel in Form eines dreistufigen Verfahrens, wobei Dateien bereitgestellt werden, die für einige der gängigsten Social-Engineering-Programme Verwendung finden.

Schlüsseldokument über Canva

Keine der Phishing-E-Mails, die bislang an die Experten gesendet wurde, ist besonders bemerkenswert. Das einzige, was auffällt, ist, dass das Schlüsseldokument oder die Schlüsseldatei eben über Canva aufgesetzt wird. Cyberkriminelle sind jedoch recht geschickt darin geworden, legitime Online-Dienste auszunutzen. Im Gegensatz zu Canva werden andere Online-Diensten nicht nur zum Hosten bösartiger Inhalte, sondern auch zum Versenden von E-Mails an potenzielle Opfer ausgenutzt (Sendgrid und Dropbox, um nur zwei zu nennen). Die Rolle von Canva bei diesen Phishing-Angriffen ist eher begrenzt.

Darüber hinaus wurde bei Canva noch kein gezielter Angriff in Form eines Spear-Phishings festgestellt. Leider befindet sich Canva jedoch in der wenig beneidenswerten Lage, einen Zwischenfall mit Datenabfluss erlitten zu haben, der im Mai 2019 entdeckt und gemeldet wurde. Die kriminelle Gruppe GnosticPlayers behauptet, Daten von 139 Millionen Nutzern erhalten zu haben, darunter 61 Millionen Passwörter. Überraschenderweise hat Canva wohl die Benutzer nicht sofort veranlasst, ihre Passwörter zu ändern. Acht Monate später, im Januar dieses Jahres, berichtete Canva endlich, dass es Kenntnis von einer Liste mit vier Millionen Konten erhalten habe, die im Internet mit entschlüsselten Passwörtern zum Verkauf angeboten wurden. Nach dieser ominösen Entdeckung setzte Canva schließlich die Passwörter aller Benutzer zurück.

Schlussfolgerung

Unternehmen sollten ihre Benutzer im Rahmen eines New School Security Awareness Trainings schulen. Sonst könnte eine auf Canva basierende Phishing-Kampagne alles sein, was Cyberkriminelle benötigen, um in das Firmennetzwerk einzudringen und einen gefährlichen Zwischenfall auszulösen, der im schlimmsten Fall zum Bankrott des Unternehmens führt.

Eric Howes, Principal Lab Researcher
Eric Howes
Principal Lab Researcher, KnowBe4

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Voice Phishing
Aug 30, 2020

Voice Phishing: Homeoffice-Arbeiter im Visier von Cyberkriminellen

Eine hochprofessionell agierende Gruppe von Kriminellen entlockt Mitarbeitern, die von zu…
Hacker
Aug 26, 2020

Erfolgreiche Hacks früher erkennen

Nach einem erfolgreichen Hack verbringen Cyberkriminelle - halten Sie sich fest - im…

Weitere Artikel

Ransomware

Unzureichender Homeoffice-IT-Schutz macht es Ransomware leicht

Zu schwach, zu offen, zu einseitig. Heimische Arbeitsplätze sind für Ransomware-Angriffe schlecht gewappnet. Gerade die Endgeräte der Mitarbeitenden, ob mobil oder stationär, sind das primäre Ziel von Attacken.
Ransomware

Ransomware wütet auch im Gesundheitswesen

Ransomware-Angriffe auf Unternehmen und andere Organisationen sind mittlerweile trauriger Alltag geworden. Das Gesundheitswesen ist da leider keine Ausnahme.
Hackerangriff

73% der weltweiten Passwörter können sofort geknackt werden

Laut der vom Passwortmanager NordPass zur Verfügung gestellten Daten können 73% der beliebtesten verwendeten Passwörter in weniger als einer Sekunde geknackt werden.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!