Microsoft Azure
En senaste phishing-attack på Office 365 har observerats använda en phishing-attack som till synes använder en annan och en ganska intressant teknik för att lagra deras phishing-form som är värd för Azure Blog Storage, Bleeping Computer rapporterade.
Azure Blob Storage är en lagringslösning av Microsoft som kan användas för lagring av ostrukturerad data som video, bilder och text. En av de största fördelarna med Azure Blob-lagring är att den är tillgänglig för både HTTPS och HTTP. När du ansluter via HTTPS visar det ett SSL-certifikat signerat från Microsoft. Den nya nätfiskeattacken lagrar nätfiskeformatet i Azure Blob Storage, vilket naturligtvis säkerställer att det visade formuläret signeras av ett SSL-certifikat som erhållits från Microsoft. Därigenom skapar det en unik metod för phishing-former som riktar sig till Microsoft-tjänster som Azure AD, Office 365 och andra liknande Microsoft-inloggningar.
En ny liknande upptäckt gjordes av Netskope som visade att de dåliga aktörerna genom denna innovativa metod ger ut skräppostmeddelanden som har PDF-bilagor som låtsas att de har skickats av en Denver lagform. Dessa bilagor heter 'Skannat dokument ... Vänligen granska.pdf'. De innehåller en enkel knapp för att ladda ner en falsk PDF av ett förmodat skannat dokument. När användare klickar på den här PDF-länken kommer de till en HTML-sida som låtsas vara en inloggningsform för Office 365 som lagras på Microsoft Azure Blob-lagringslösning. Eftersom den här sidan också är värd för en Microsoft-tjänst får den ytterligare en fördel med att vara en webbplats med ett säkert SSL-certifikat. Om den konstiga URL till och med överraskar användarna kommer det signerade SSL-certifikatet att tillfredsställa dem att det har utfärdats av Microsoft IT TLS CA 5.
Signerat SSL-certifikat -Sovardator
När användaren anger sin information skickas innehållet till en server som drivs av nätfiskeangriparna. Den öppnade sidan låtsas att dokumentet börjar ladda ner men det omdirigerar i slutändan bara användaren till denna URL: https://products.office.com/en-us/sharepoint/collaboration Microsofts webbplats.
Bleeping Computer rapporterar att Netskope har rekommenderat att företag ska utbilda sina användare ordentligt så att de kan känna igen eventuella icke-vanliga webbadresser.
![[FIX] Antivirusvarning - Nedladdning av bilagor inaktiverade i Gmail](https://jf-balio.pt/img/how-tos/60/anti-virus-warning-downloading-attachments-disabled-gmail.jpg)
