Napad z lažnim predstavljanjem na spletnem prostoru za shranjevanje blogov Azure uporabnike izmika tako, da prikaže podpisano Microsoftovo potrdilo SSL

Napad z lažnim predstavljanjem na shrambo blogov Azure uporabnike izmika tako, da prikaže podpisano Microsoftovo potrdilo SSL

Varnost / Napad z lažnim predstavljanjem na shrambo blogov Azure uporabnike izmika tako, da prikaže podpisano Microsoftovo potrdilo SSL 1 minuto branja Azure

Microsoft Azure

Ugotovljeno je bilo, da najnovejši phishing napad na Office 365 uporablja phishing napad, ki na videz uporablja drugačno in precej zanimivo tehniko shranjevanja njihovega phishing obrazca, ki ga gosti Azure Blog Storage, Bleeping Computer poročal.

Azure Blob Storage je Microsoftova rešitev za shranjevanje, ki jo je mogoče uporabiti za shranjevanje nestrukturiranih podatkov, kot so video, slike in besedilo. Ena glavnih prednosti shrambe Azure Blob je, da je dostopna prek HTTPS in HTTP. Ko se povežete prek HTTPS, bo prikazano potrdilo SSL, podpisano od Microsofta. Novi napad z lažnim predstavljanjem shrani obrazec za lažno predstavljanje v Azure Blob Storage, kar bo zagotovo zagotovilo, da bo prikazani obrazec podpisan s potrdilom SSL, pridobljenim od Microsofta. S tem ustvari edinstveno metodo lažnih obrazcev, ki cilja na Microsoftove storitve, kot so Azure AD, Office 365 in druge podobne Microsoftove prijave.

opravilna vrstica ne skriva windows 7

Nedavno je podobno odkritje odkrilo podjetje Netskope, ki je pokazalo, da s to inovativno metodo slabi igralci oddajajo neželeno e-pošto s prilogami PDF, v kateri se pretvarjajo, da so bili poslani z denversko zakonodajo. Te priloge so poimenovane kot »Optično prebrani dokument ... Prosimo, preglejte.pdf«. Vsebujejo preprost gumb za prenos ponarejenega PDF-ja domnevno skeniranega dokumenta. Ko uporabniki kliknejo to povezavo PDF, se pripeljejo na stran HTML, ki se pretvarja, da je prijavna oblika sistema Office 365, ki je shranjena v rešitvi za shranjevanje Blob Microsoft Azure. Ker to stran gosti tudi Microsoftova storitev, ima to dodatno prednost, ker je spletno mesto z varnim SSL certifikatom. Če nenavadni URL uporabnike celo preseneti, jih bo podpisano potrdilo SSL prepričalo, da ga je izdal Microsoft IT TLS CA 5.

Podpisano potrdilo SSL - Spalni računalnik

Ko uporabnik vnese svoje podatke, bo vsebina poslana strežniku, ki ga upravljajo phishing napadalci. Odprta stran se bo pretvarjala, da se dokument začne nalagati, vendar uporabnika na koncu le preusmeri na ta URL: https://products.office.com/en-us/sharepoint/collaboration Microsoftovo spletno mesto.

Poročila Bleeping Computer da je Netskope priporočil, naj podjetja ustrezno izobražujejo svoje uporabnike, da bodo lahko prepoznali vse nestandardne naslove spletnih strani.