Útok phishingu na Azure Blog Storage se uživatelům vyhýbá zobrazením podepsaného certifikátu SSL od společnosti Microsoft

Zprávy
Bezpečnostní / Útok phishingu na Azure Blog Storage se uživatelům vyhýbá zobrazením podepsaného certifikátu SSL od společnosti Microsoft 1 minuta čtení Blankyt

Microsoft Azure



Bylo pozorováno, že nejnovější phishingový útok na Office 365 používá phishingový útok, který zdánlivě využívá jinou a poměrně zajímavou techniku ​​ukládání jejich phishingové formy, která je hostována na Azure Blog Storage, Bleeping Computer hlášen.

Azure Blob Storage je řešení úložiště od společnosti Microsoft, které lze využít k ukládání nestrukturovaných dat, jako je video, obrázky a text. Jednou z hlavních výhod úložiště Azure Blob je, že je přístupné prostřednictvím HTTPS i HTTP. Při připojování pomocí protokolu HTTPS se zobrazí certifikát SSL podepsaný společností Microsoft. Nový phishingový útok ukládá phishingový formulář do Azure Blob Storage, což přirozeně zajistí, že je zobrazený formulář podepsán certifikátem SSL získaným od společnosti Microsoft. Tím vytváří jedinečnou metodu phishingových formulářů, které cílí na služby Microsoftu, jako je Azure AD, Office 365 a další podobné přihlašovací údaje Microsoftu.



zastavit hranu při otevírání pdf

Nedávno objevil Netskope podobný objev, který ukázal, že touto inovativní metodou špatní aktéři rozdávají nevyžádané e-maily s přílohami PDF, které předstírají, že byly zaslány formou denverského zákona. Tyto přílohy jsou pojmenovány jako „Naskenovaný dokument… Zkontrolujte prosím.pdf“. Obsahují jednoduché tlačítko pro stažení falešného PDF předpokládaného naskenovaného dokumentu. Když uživatelé kliknou na tento odkaz PDF, dostanou se na stránku HTML, která předstírá, že je přihlašovacím formulářem Office 365, který je uložen v řešení úložiště Microsoft Azure Blob. Vzhledem k tomu, že tato stránka je hostována také službou Microsoft, získává další výhodu v podobě stránky se zabezpečeným certifikátem SSL. Pokud podivná adresa URL uživatele dokonce překvapí, podepsaný certifikát SSL je uspokojí, že byl vydán společností Microsoft IT TLS CA 5.



Podepsaný certifikát SSL - počítač, který spí

Podepsaný certifikát SSL - počítač, který spí



Když uživatel zadá své informace, jeho obsah bude odeslán na server, který je provozován phishingovými útočníky. Otevřená stránka bude předstírat, že se dokument začíná stahovat, ale nakonec uživatele pouze přesměruje na tuto adresu URL: https://products.office.com/en-us/sharepoint/collaboration web společnosti Microsoft.

Pípající počítačové zprávy že společnost Netskope doporučila, aby společnosti řádně vzdělávaly své uživatele, aby byli schopni rozpoznat jakékoli nestandardní adresy webových stránek.