Pikšķerēšanas uzbrukums Azure emuāru krātuvē novirza lietotājus, parādot Microsoft parakstītu SSL sertifikātu

Jaunumi
Drošība / Pikšķerēšanas uzbrukums Azure emuāru krātuvē novirza lietotājus, parādot Microsoft parakstītu SSL sertifikātu 1 minūte lasīta Azura

Microsoft Azure



Ir novērots, ka pēdējā pikšķerēšanas uzbrukumā Office 365 tiek izmantots pikšķerēšanas uzbrukums, kurā šķietami tiek izmantota cita un diezgan interesanta pikšķerēšanas formas saglabāšanas tehnika, kas tiek mitināta Azure emuāru krātuvē. Ziņots par miega datoru.

Azure Blob Storage ir Microsoft glabāšanas risinājums, ko var izmantot nestrukturētu datu, piemēram, video, attēlu un teksta, glabāšanai. Viena no Azure Blob krātuves galvenajām priekšrocībām ir tā, ka tai ir pieejama gan HTTPS, gan HTTP. Savienojot, izmantojot HTTPS, tajā tiks parādīts SSL sertifikāts, kas parakstīts no Microsoft. Jaunais pikšķerēšanas uzbrukums pikšķerēšanas veidlapu glabā Azure Blob Storage, kas, protams, nodrošinās, ka parādīto veidlapu paraksta SSL sertifikāts, kas iegūts no Microsoft. Tādējādi tiek izveidota unikāla pikšķerēšanas veidlapu metode, kuras mērķis ir Microsoft pakalpojumi, piemēram, Azure AD, Office 365 un citi līdzīgi Microsoft pieteikumvārdi.



stop mala no atvēršanas pdf

Netskope nesen izdarīja līdzīgu atklājumu, kas parādīja, ka, izmantojot šo novatorisko metodi, sliktie aktieri izsniedz surogātpasta e-pastus ar PDF pielikumiem, kas izliekas, ka tos nosūtīja Denveras likuma veidlapa. Šie pielikumi tiek nosaukti kā “Skenēts dokuments ... Lūdzu, pārskatiet.pdf”. Tajos ir vienkārša poga, lai lejupielādētu viltotu PDF failu no it kā skenēta dokumenta. Kad lietotāji noklikšķina uz šīs PDF saites, viņi tiek novirzīti uz HTML lapu, kas izliekas par Office 365 pieteikšanās formu, kas tiek glabāta Microsoft Azure Blob krātuves risinājumā. Tā kā šo lapu mitina arī Microsoft pakalpojums, tā iegūst papildu priekšrocības, jo tā ir vietne ar drošu SSL sertifikātu. Ja dīvainais URL pat pārsteidz lietotājus, parakstītais SSL sertifikāts viņus pārliecinās, ka to ir izdevusi Microsoft IT TLS CA 5.



Parakstīts SSL sertifikāts - guļošs dators

Parakstīts SSL sertifikāts - guļošs dators



Lietotājam ievadot informāciju, saturs tiks nosūtīts serverim, kuru vada pikšķerēšanas uzbrucēji. Atvērtā lapa izliksies, ka dokumentu sāk lejupielādēt, taču tas galu galā vienkārši novirza lietotāju uz šo vietrādi: https://products.office.com/en-us/sharepoint/collaboration Microsoft vietne.

Miega datora atskaites ka Netskope ir ieteikusi uzņēmumiem pareizi izglītot savus lietotājus, lai viņi spētu atpazīt visas nestandarta tīmekļa lapu adreses.