Útok typu phishing na serveri Azure Blog Storage sa používateľom uhýba zobrazením podpísaného certifikátu SSL od spoločnosti Microsoft

Phishingový útok na úložisko blogov Azure sa používateľom uhýba zobrazením podpísaného certifikátu SSL od spoločnosti Microsoft

Bezpečnosť / Phishingový útok na úložisko blogov Azure sa používateľom uhýba zobrazením podpísaného certifikátu SSL od spoločnosti Microsoft 1 minúta čítania Azure

Microsoft Azure

Bolo pozorované, že posledný phishingový útok na Office 365 používa phishingový útok, ktorý zjavne využíva inú a dosť zaujímavú techniku ukladania ich phishingovej formy, ktorá je hostená na Azure Blog Storage, Nahlásil sa Bleeping Computer.

Azure Blob Storage je úložné riešenie od spoločnosti Microsoft, ktoré je možné využiť na ukladanie neštruktúrovaných údajov, ako sú video, obrázky a text. Jednou z hlavných výhod úložiska Azure Blob je, že je prístupné prostredníctvom protokolu HTTPS aj protokolu HTTP. Pri pripájaní pomocou protokolu HTTPS sa zobrazí certifikát SSL podpísaný spoločnosťou Microsoft. Nový phishingový útok ukladá phishingový formulár do Azure Blob Storage, čo prirodzene zabezpečí, že je zobrazený formulár podpísaný certifikátom SSL získaným od spoločnosti Microsoft. Vytvára tak jedinečnú metódu phishingových formulárov, ktoré sú zacielené na služby spoločnosti Microsoft, ako sú Azure AD, Office 365 a ďalšie podobné prihlasovacie údaje spoločnosti Microsoft.

zastaviť okraj pri otváraní pdf

Nedávno podobný objav urobil spoločnosť Netskope, ktorá ukázala, že vďaka tejto inovatívnej metóde zlé subjekty rozdávajú nevyžiadané e-maily s prílohami PDF, ktoré sa tvária, akoby boli odoslané denverskou právnou formou. Tieto prílohy majú názov „Naskenovaný dokument ... Skontrolujte prosím.pdf“. Obsahujú jednoduché tlačidlo na stiahnutie falošného PDF údajného naskenovaného dokumentu. Keď používatelia kliknú na tento odkaz PDF, dostanú sa na stránku HTML, ktorá sa vydáva za prihlasovací formulár služieb Office 365, ktorý je uložený v riešení úložiska Microsoft Azure Blob. Pretože túto stránku hostí aj služba spoločnosti Microsoft, získava ďalšiu výhodu v tom, že je to web so zabezpečeným certifikátom SSL. Ak divná adresa URL používateľov dokonca prekvapí, podpísaný certifikát SSL ich presvedčí, že bol vydaný spoločnosťou Microsoft IT TLS CA 5.

Podpísaný certifikát SSL - počítač, ktorý spí

Keď používateľ zadá svoje informácie, jeho obsah sa odošle na server, ktorý je prevádzkovaný phishingovými útočníkmi. Otvorená stránka bude predstierať, že sa dokument začína sťahovať, ale nakoniec iba presmeruje používateľa na túto adresu URL: https://products.office.com/en-us/sharepoint/collaboration web spoločnosti Microsoft.

Pípajúce počítačové správy že spoločnosť Netskope odporučila, aby spoločnosti správne vzdelávali svojich používateľov, aby boli schopní rozpoznať akékoľvek neštandardné adresy webových stránok.