Cyberthreat.id – Cofense, perusahaan keamanan siber berpusat di Washington DC, Amerika Serikat, mendapati peretas memanfaatkan kepopuleran situs web Canva untuk serangan phishing.

Canva adalah platform desain grafis berbasis web gratis yang memudahkan penggunanya membuat poster, kop surat, kartu ucapan, dan konten digital lain. Hasilnya pun dapat dibagikan dalam bentuk HTML dengan tautan yang dapat diklik atau bisa pula dicetak.

Pengguna atau desainer dapat membuat URL yang dapat dibagikan sehingga teman dan kolega bisa melihat pekerjaan mereka di Canva.com.

Saat berbagi desain, pengguna yang mengklik tautan akan melihat tampilan halaman penuh. Di sinilah celah yang dimanfaatkan peretas.

Dalam analisisnya, peneliti Cofense mendeteksi peretas menggunakan Canva untuk membuat halaman HTML dan kemudian diarahkan untuk login (masuk) ke halaman palsu alias phishing.

Beriku ini email spam dari peretas yang berpura-pura sebagai notifikasi pengiriman SharePoint eFax. Dalam email itu tersematkan sebuah tautan ke halaman phishing yang di-hosting di Canva.com.

---

---

“Saat korban phishing mengklik tautan tersebut, mereka akan diarahkan ke halaman HTML perantara desain Canva yang di-hosting di Canva.com. Halaman arahan ini berpura-pura sebagai informasi tentang faks yang Anda terima, dengan tautan yang dapat diklik yang menyatakan bahwa itu dapat digunakan untuk meninjau dokumen faks,” tulis BleepingComputer, portal berita keamanan siber, mengutip laporan Cofense, diakses Kamis (15 Oktober 2020).

Mengklik tautan membawa korban ke halaman phishing terakhir, di mana mereka diminta untuk masuk untuk melihat dokumen.Semua kredensial login yang Anda masukkan ke halaman ini akan dicuri oleh penyerang. Contohnya berikut ini:

---

Mengapa menggunakan Canva?

Mungkin agak membingungkan mengapa serangan phishing menggunakan Canva daripada Google Docs, Sheets, atau bahkan Dropbox.

Kemungkinan alasannya adalah Google dan Dropbox memiliki sejarah panjang dalam menangani ancaman berbahaya dan memiliki sistem yang lebih baik untuk mendeteksi dan menghapusnya, tulis BleepingComputer.

Canva, di sisi lain, tidak dirancang sebagai platform hosting, melainkan platform untuk membuat konten yang umumnya tidak terkait dengan perilaku berbahaya.

Karena itu, Cofense menemukan bahwa mereka jauh kurang efisien dalam menemukan ancaman yang di-hosting, dan halaman palsu itu cenderung tetap aktif untuk waktu yang lebih lama.

"Canva mungkin menyadari masalah ini, menghapus file berbahaya saat ditemukan, tetapi seperti yang telah disimpulkan oleh penelitian kami, banyak dari file berbahaya ini tetap berada di platform yang di-hosting Canva selama berjam-jam dan bahkan berhari-hari,” tulis Cofense.

Selain itu, menggunakan Canva sebagai halaman pengalihan perantara, saat halaman phishing dihapus, penyerang dapat meng-update desain Canva agar mengarah ke URL phishing baru agar distribusi serangan tidak gagal.[]

Redaktur: Andi Nugroho