Phishing-angrep på Azure Blog Storage lagrer brukere ved å vise et signert SSL-sertifikat fra Microsoft

Phishing Attack on Azure Blog Storage Dodges brukere ved å vise et signert SSL-sertifikat fra Microsoft

Sikkerhet / Phishing Attack on Azure Blog Storage Dodges brukere ved å vise et signert SSL-sertifikat fra Microsoft 1 minutt lest Azure

Microsoft Azure

Et siste phishing-angrep på Office 365 har blitt observert å bruke et phishing-angrep som tilsynelatende bruker en annen og en ganske interessant teknikk for å lagre deres phishing-form som er vert på Azure Blog Storage, Bleeping Computer rapporterte.

Azure Blob Storage er en lagringsløsning fra Microsoft som kan brukes til lagring av ustrukturerte data som video, bilder og tekst. En av de viktigste fordelene med Azure Blob-lagring er at den er tilgjengelig både av HTTPS og HTTP. Når du kobler til via HTTPS, vil det vise et SSL-sertifikat signert fra Microsoft. Det nye phishing-angrepet lagrer phishing-skjemaet i Azure Blob Storage, som naturlig vil sikre at det viste skjemaet er signert av et SSL-sertifikat hentet fra Microsoft. Dermed skaper det en unik metode for phishing-skjemaer som er målrettet mot tjenester fra Microsoft som Azure AD, Office 365 og andre lignende Microsoft-pålogginger.

stopp kant fra å åpne pdf

En nylig lignende oppdagelse ble gjort av Netskope, som viste at de dårlige skuespillerne gjennom denne innovative metoden gir ut spam-e-postmeldinger som har PDF-vedlegg som later til at de er sendt av et Denver-lovformular. Disse vedleggene heter 'Skannet dokument ... Vennligst gjennomgang.pdf'. De inneholder en enkel knapp for å laste ned en falsk PDF av et antatt skannet dokument. Når brukere klikker på denne PDF-lenken, føres de til en HTML-side som later til å være et påloggingsskjema for Office 365 som er lagret på Microsoft Azure Blob-lagringsløsningen. Siden denne siden også er vert for en Microsoft-tjeneste, får den en ekstra fordel ved å være et nettsted med et sikkert SSL-sertifikat. Hvis den rare URLen til og med overrasker brukerne, vil det signerte SSL-sertifikatet tilfredsstille dem at det er utstedt av Microsoft IT TLS CA 5.

Signert SSL-sertifikat - sovende datamaskin

Når brukeren legger inn informasjonen, vil innholdet sendes til en server som drives av phishing-angriperne. Den åpnede siden vil late som at dokumentet begynner å lastes ned, men det omdirigerer til slutt bare brukeren til denne URL: https://products.office.com/en-us/sharepoint/collaboration Microsoft-nettstedet.

Bleeping Computer rapporterer at Netskope har anbefalt at selskaper skal utdanne brukerne på riktig måte slik at de er i stand til å gjenkjenne eventuelle ikke-standard nettadresser.