Microsoft Azure
Ang isang pinakabagong pag-atake ng phishing sa Office 365 ay napansin na gumagamit ng isang pag-atake sa phishing na tila gumagamit ng ibang at isang medyo kagiliw-giliw na pamamaraan ng pag-iimbak ng kanilang form sa phishing na naka-host sa Azure Blog Storage, Iniulat ng B Sleeping Computer.
Ang Azure Blob Storage ay isang solusyon sa pag-iimbak ng Microsoft na maaaring magamit para sa pag-iimbak ng hindi nakaayos na data tulad ng video, mga imahe at teksto. Ang isa sa mga pangunahing pakinabang ng Azure Blob na imbakan ay na-access ito ng parehong HTTPS at HTTP. Kapag kumokonekta sa pamamagitan ng HTTPS, magpapakita ito ng isang sertipiko ng SSL na naka-sign mula sa Microsoft. Ang bagong atake ng phishing ay nag-iimbak ng form sa phishing sa Azure Blob Storage na likas na matiyak na ang ipinakitang form ay nilagdaan ng isang sertipiko ng SSL na nakuha mula sa Microsoft. Sa gayon, lumilikha ito ng isang natatanging pamamaraan ng mga form sa phishing na tina-target ang mga serbisyo ng Microsoft tulad ng Azure AD, Office 365 at iba pang mga katulad na pag-log in sa Microsoft.
Ang isang kamakailang katulad na pagtuklas ay ginawa ng Netskope na ipinakita na sa pamamagitan ng makabagong pamamaraan na ito, ang mga hindi magagandang artista ay nagbibigay ng mga email sa spam na may mga kalakip na PDF na nagpapanggap na ipinadala sila ng isang form ng batas sa Denver. Ang mga kalakip na ito ay pinangalanan bilang 'Na-scan na Dokumento ... Mangyaring Suriin.pdf'. Naglalaman ang mga ito ng isang simpleng pindutan para sa pag-download ng pekeng PDF ng isang dapat na na-scan na dokumento. Tulad ng pag-click ng mga gumagamit sa link na PDF, dinala sila sa isang pahina ng HTML na nagpapanggap na isang form sa pag-login ng Office 365 na nakaimbak sa solusyon sa pag-iimbak ng Microsoft Azure Blob. Dahil ang pahinang ito ay nai-host ng isang serbisyo ng Microsoft din, nakakakuha ito ng isang karagdagang kalamangan ng pagiging isang site na may isang ligtas na sertipiko ng SSL. Kung ang mga kakaibang URL ay sorpresahin ang mga gumagamit, ang naka-sign na sertipiko ng SSL ay masiyahan ang mga ito na naibigay ng Microsoft IT TLS CA 5.
Naka-sign na SSL Certificate -Nakatulog na Computer
Ang gumagamit kapag ipinasok ang kanilang impormasyon, ang mga nilalaman ay isinumite sa isang server na kung saan ay pinapatakbo ng mga umaatake sa phishing. Ang binuksan na pahina ay magpapanggap na ang dokumento ay nagsisimulang mag-download ngunit sa huli ay dinididirekta nito ang gumagamit sa URL na ito: https://productions.office.com/en-us/sharepoint/collaboration site ng Microsoft.
Mga ulat ng natutulog na Computer na inirekomenda ng Netskope na dapat turuan ng maayos ng mga kumpanya ang kanilang mga gumagamit upang makilala nila ang anumang hindi pamantayang mga webpage address.
