Atacul de phishing asupra stocării blogului Azure evită utilizatorii prin afișarea unui certificat SSL semnat de la Microsoft

Știri
Securitate / Atacul de phishing asupra stocării blogului Azure evită utilizatorii prin afișarea unui certificat SSL semnat de la Microsoft 1 minut citit Azur

Microsoft Azure



Un ultim atac de phishing pe Office 365 a fost observat că folosește un atac de phishing care se pare că folosește o tehnică diferită și destul de interesantă de stocare a formularului lor de phishing care este găzduit pe Azure Blog Storage, Bleeping Computer raportat.

Azure Blob Storage este o soluție de stocare de către Microsoft care poate fi utilizată pentru stocarea datelor nestructurate, cum ar fi video, imagini și text. Unul dintre principalele avantaje ale stocării Azure Blob este că este accesibil atât prin HTTPS, cât și prin HTTP. La conectarea prin HTTPS, acesta va afișa un certificat SSL semnat de la Microsoft. Noul atac de phishing stochează formularul de phishing în Azure Blob Storage care va asigura în mod natural că formularul afișat este semnat printr-un certificat SSL obținut de la Microsoft. Astfel, creează o metodă unică de formulare de phishing care vizează serviciile Microsoft precum Azure AD, Office 365 și alte conectări similare Microsoft.



opriți marginea de la deschiderea pdf

O descoperire similară recentă a fost făcută de Netskope, care a arătat că, prin această metodă inovatoare, actorii răi trimit e-mailuri spam care au atașamente PDF care pretind că au fost trimise printr-un formular de lege din Denver. Aceste atașamente sunt denumite „Document scanat ... Vă rugăm să consultați.pdf”. Acestea conțin un buton simplu pentru descărcarea unui PDF fals al unui presupus document scanat. Pe măsură ce utilizatorii fac clic pe acest link PDF, aceștia sunt aduși la o pagină HTML care pretinde a fi o formă de autentificare a Office 365 care este stocată pe soluția de stocare Microsoft Azure Blob. Deoarece această pagină este găzduită și de un serviciu Microsoft, are un avantaj suplimentar că este un site cu un certificat SSL securizat. Dacă adresa URL ciudată chiar surprinde utilizatorii, certificatul SSL semnat îi va asigura că a fost emis de Microsoft IT TLS CA 5.



Certificat SSL semnat -Computer intermitent

Certificat SSL semnat -Computer intermitent



Utilizatorul atunci când introduce informațiile sale, conținutul va fi trimis către un server care este operat de atacatorii de phishing. Pagina deschisă va pretinde că documentul începe să se descarce, dar în cele din urmă doar redirecționează utilizatorul către această adresă URL: https://products.office.com/en-us/sharepoint/collaboration site-ul Microsoft.

Rapoarte Bleeping Computer că Netskope a recomandat companiilor să își educe în mod corespunzător utilizatorii, astfel încât să poată recunoaște orice adresă de pagină web non-standard.