Azure Blog Depolamasında Kimlik Avı Saldırısı, Microsoft'tan İmzalanmış bir SSL Sertifikası Görüntüleyerek Kullanıcıları Engelliyor

Haberler
Güvenlik / Azure Blog Depolamasında Kimlik Avı Saldırısı, Microsoft'tan İmzalanmış bir SSL Sertifikası Görüntüleyerek Kullanıcıları Engelliyor 1 dakika okundu Azure

Microsoft Azure



Office 365'e yapılan en son kimlik avı saldırısının, Azure Blog Depolama'da barındırılan kimlik avı formlarını depolamak için farklı ve oldukça ilginç bir teknik kullanan bir kimlik avı saldırısı kullandığı gözlemlendi. Bleeping Computer bildirildi.

Azure Blob Storage, Microsoft tarafından video, görüntü ve metin gibi yapılandırılmamış verilerin depolanması için kullanılabilen bir depolama çözümüdür. Azure Blob depolamanın ana avantajlarından biri, hem HTTPS hem de HTTP tarafından erişilebilir olmasıdır. HTTPS üzerinden bağlanırken, Microsoft'tan imzalanmış bir SSL sertifikası gösterecektir. Yeni kimlik avı saldırısı, kimlik avı formunu Azure Blob Depolama'da depolar ve bu da doğal olarak görüntülenen formun Microsoft'tan alınan bir SSL sertifikası ile imzalanmasını sağlar. Böylece, Microsoft'un Azure AD, Office 365 ve diğer benzer Microsoft oturum açma bilgileri gibi hizmetlerini hedefleyen benzersiz bir kimlik avı formu yöntemi oluşturur.



görev çubuğu Windows 7'yi gizlemiyor

Netskope tarafından yakın zamanda benzer bir keşif yapıldı ve bu yenilikçi yöntemle kötü aktörlerin, bir Denver hukuk formu tarafından gönderilmiş gibi görünen PDF ekleri olan spam e-postalar verdiğini gösterdi. Bu ekler “Taranmış Belge… Lütfen İnceleyin.pdf” olarak adlandırılır. Taranmış olduğu varsayılan bir belgenin sahte bir PDF'sini indirmek için basit bir düğme içerirler. Kullanıcılar bu PDF bağlantısını tıkladıklarında, Microsoft Azure Blob depolama çözümünde depolanan bir Office 365 oturum açma formu gibi görünen bir HTML sayfasına getirilirler. Bu sayfa aynı zamanda bir Microsoft hizmeti tarafından barındırıldığı için, güvenli SSL sertifikasına sahip bir site olmanın ek bir avantajını elde eder. Garip URL kullanıcıları şaşırtsa bile, imzalı SSL sertifikası, Microsoft IT TLS CA 5 tarafından verildiği konusunda onları tatmin edecektir.



İmzalı SSL Sertifikası - Uyuyan Bilgisayar

İmzalı SSL Sertifikası - Uyuyan Bilgisayar



Kullanıcı bilgilerini girdiğinde, içerikler, phishing saldırganları tarafından işletilen bir sunucuya gönderilecektir. Açılan sayfa, belgenin indirilmeye başladığını varsayacak, ancak sonuçta kullanıcıyı şu URL'ye yönlendirecek: https://products.office.com/en-us/sharepoint/collaboration Microsoft sitesi.

Bleeping Computer raporları Netskope, şirketlerin standart olmayan web sayfası adreslerini tanıyabilmeleri için kullanıcılarını uygun şekilde eğitmelerini tavsiye etti.