Phishing napad na Azure Blog Storage izbjegava korisnike prikazujući potpisani SSL certifikat od Microsofta

Vijesti
Sigurnost / Phishing napad na Azure Blog Storage izbjegava korisnike prikazujući potpisani SSL certifikat od Microsofta 1 minuta čitanja Azure

Microsoft Azure



Primijećeno je da najnoviji phishing napad na Office 365 koristi phishing napad koji naizgled koristi drugačiju i prilično zanimljivu tehniku ​​spremanja njihovog phishing oblika koji se hostira na Azure Blog Storage, Izvijestilo je Bleeping Computer.

Azure Blob Storage Microsoftovo je rješenje za pohranu koje se može koristiti za pohranu nestrukturiranih podataka poput videozapisa, slika i teksta. Jedna od glavnih prednosti Azure Blob pohrane je što joj je dostupan i putem HTTPS-a i HTTP-a. Pri povezivanju putem HTTPS-a prikazat će SSL certifikat potpisan od Microsofta. Novi phishing napad sprema obrazac za phishing u Azure Blob Storage, što će prirodno osigurati da prikazani obrazac potpiše SSL certifikat dobiven od Microsofta. Na taj način stvara jedinstvenu metodu krađe obrazaca koja cilja usluge Microsofta poput Azure AD, Office 365 i drugih sličnih Microsoftovih prijava.



zaustaviti rub pri otvaranju pdf -a

Nedavno je slično otkriće pronašlo Netskope koje je pokazalo da kroz ovu inovativnu metodu loši glumci objavljuju neželjenu poštu s PDF prilozima koji se pretvaraju da su poslani u obliku zakona iz Denvera. Ti su prilozi nazvani 'Skenirani dokument ... Molimo pregledajte.pdf'. Sadrže jednostavan gumb za preuzimanje lažnog PDF-a navodno skeniranog dokumenta. Kada korisnici kliknu na ovu PDF vezu, dovode se do HTML stranice koja se pretvara da je oblik prijave za Office 365 koji je pohranjen u Microsoft Azure Blob rješenje za pohranu. Budući da i ovu stranicu hostira Microsoftova usluga, ona dobiva dodatnu prednost jer je web lokacija sa sigurnim SSL certifikatom. Ako neobičan URL čak iznenadi korisnike, potpisani SSL certifikat zadovoljit će ih da ga je izdao Microsoft IT TLS CA 5.



Potpisani SSL certifikat - računalo za uspavljivanje

Potpisani SSL certifikat - računalo za uspavljivanje



Korisnik kada unese svoje podatke, sadržaj će biti poslan na poslužitelj kojim upravljaju phishing napadači. Otvorena stranica pretvarat će se da dokument počinje preuzimati, ali u konačnici samo preusmjerava korisnika na ovaj URL: https://products.office.com/en-us/sharepoint/collaboration Microsoftovo web mjesto.

Izvješća Bleeping Computer da je Netskope preporučio da tvrtke trebaju pravilno educirati svoje korisnike kako bi mogle prepoznati sve nestandardne adrese web stranica.