Пхисхинг напад на Азуре Блог Стораге избегава кориснике приказивањем потписаног ССЛ сертификата од Мицрософта

Вести
Сигурност / Пхисхинг напад на Азуре Блог Стораге избегава кориснике приказивањем потписаног ССЛ сертификата од Мицрософта 1 минут читања Азуре

Мицрософт Азуре



Примећено је да најновији пхисхинг напад на Оффице 365 користи пхисхинг напад који наизглед користи другачију и прилично занимљиву технику чувања њиховог пхисхинг обрасца који се хостује на Азуре Блог Стораге, Извештава Блеепинг Цомпутер.

Азуре Блоб Стораге је Мицрософтово решење за складиштење података које се може користити за складиштење неструктурираних података попут видео записа, слика и текста. Једна од главних предности Азуре Блоб складишта је што јој је доступан и ХТТПС и ХТТП. Приликом повезивања путем ХТТПС-а приказаће се ССЛ сертификат потписан од Мицрософта. Нови пхисхинг напад складишти пхисхинг образац у Азуре Блоб Стораге, што ће природно осигурати да приказани образац потпише ССЛ сертификат добијен од Мицрософта. На тај начин ствара јединствену методу пхисхинг образаца који циљају услуге Мицрософта попут Азуре АД, Оффице 365 и других сличних Мицрософт пријава.



зауставите отварање пдф -а

Недавно је слично откриће пронашло Нетскопе које је показало да кроз ову иновативну методу лоши глумци објављују нежељену пошту која има ПДФ прилоге који се претварају да су послати у облику закона из Денвера. Ови прилози су названи „Скенирани документ ... Молимо прегледајте.пдф“. Садрже једноставно дугме за преузимање лажног ПДФ-а наводно скенираног документа. Када корисници кликну на ову ПДФ везу, доводе се до ХТМЛ странице која се претвара да је образац за пријављивање у Оффице 365 који се чува у Мицрософт Азуре Блоб решењу за складиштење. Будући да ову страницу такође хостује Мицрософтова услуга, она добија додатну предност јер је локација са сигурним ССЛ сертификатом. Ако необична УРЛ адреса чак изненади кориснике, потписани ССЛ сертификат ће их задовољити да га је издао Мицрософт ИТ ТЛС ЦА 5.



Потписани ССЛ сертификат - успавани рачунар

Потписани ССЛ сертификат - успавани рачунар



Када корисник унесе своје податке, садржај ће се предати серверу којим управљају пхисхинг нападачи. Отворена страница ће се претварати да документ почиње да се преузима, али на крају само преусмерава корисника на ову УРЛ адресу: хттпс://продуцтс.оффице.цом/ен-ус/схарепоинт/цоллаборатион Мицрософт локација.

Извештаји Блеепинг Цомпутер да је Нетскопе препоручио да компаније треба да правилно едукују своје кориснике како би могле да препознају све нестандардне адресе веб страница.