هجوم التصيد الاحتيالي على مساحة تخزين مدونة Azure يخدع المستخدمين عن طريق عرض شهادة SSL موقعة من Microsoft

أخبار
الأمان / هجوم التصيد الاحتيالي على مساحة تخزين مدونة Azure يخدع المستخدمين عن طريق عرض شهادة SSL موقعة من Microsoft قراءة دقيقة واحدة أزور

مايكروسوفت أزور



لوحظ أن هجوم التصيد الأخير على Office 365 يستخدم هجوم التصيد الاحتيالي الذي يبدو أنه يستخدم أسلوبًا مختلفًا ومثيرًا للاهتمام لتخزين نموذج التصيد الاحتيالي الذي يتم استضافته على Azure Blog Storage ، ذكرت نائمة الكمبيوتر.

يعد Azure Blob Storage أحد حلول التخزين التي تقدمها Microsoft والتي يمكن استخدامها لتخزين البيانات غير المهيكلة مثل الفيديو والصور والنص. تتمثل إحدى الفوائد الرئيسية لتخزين Azure Blob في إمكانية الوصول إليه عن طريق HTTPS و HTTP. عند الاتصال عبر HTTPS ، ستظهر شهادة SSL موقعة من Microsoft. يخزن هجوم التصيد الاحتيالي الجديد نموذج التصيد الاحتيالي في Azure Blob Storage مما يضمن بطبيعة الحال توقيع النموذج المعروض بواسطة شهادة SSL تم الحصول عليها من Microsoft. وبالتالي ، فإنه ينشئ طريقة فريدة من أشكال التصيد الاحتيالي التي تستهدف خدمات Microsoft مثل Azure AD و Office 365 وعمليات تسجيل دخول Microsoft مماثلة أخرى.



توقف عن فتح ملف pdf

تم إجراء اكتشاف مشابه مؤخرًا بواسطة Netskope والذي أظهر أنه من خلال هذه الطريقة المبتكرة ، يقوم الفاعلون السيئون بإرسال رسائل بريد إلكتروني غير مرغوب فيها تحتوي على مرفقات PDF والتي تتظاهر بأنها مرسلة بواسطة نموذج قانون دنفر. تسمى هذه المرفقات باسم 'مستند ممسوح ضوئيًا ... الرجاء مراجعة. pdf'. تحتوي على زر بسيط لتنزيل ملف PDF مزيف لمستند ممسوح ضوئيًا من المفترض. عندما ينقر المستخدمون على رابط PDF هذا ، يتم إحضارهم إلى صفحة HTML التي تتظاهر بأنها نموذج تسجيل دخول إلى Office 365 المخزن على حل تخزين Microsoft Azure Blob. نظرًا لاستضافة هذه الصفحة بواسطة خدمة Microsoft أيضًا ، فإنها تحصل على ميزة إضافية تتمثل في كونها موقعًا يحتوي على شهادة SSL آمنة. إذا فاجأ عنوان URL الغريب المستخدمين ، فإن شهادة SSL الموقعة سترضيهم بأنها صادرة عن Microsoft IT TLS CA 5.



شهادة SSL موقعة - كمبيوتر نائم

شهادة SSL موقعة - كمبيوتر نائم



عندما يقوم المستخدم بإدخال معلوماته ، سيتم إرسال المحتويات إلى خادم يتم تشغيله بواسطة مهاجمي التصيد الاحتيالي. ستتظاهر الصفحة المفتوحة بأن المستند قد بدأ في التنزيل ولكنه في النهاية يعيد توجيه المستخدم إلى عنوان URL هذا: https://products.office.com/en-us/sharepoint/collaboration موقع Microsoft.

تقارير كمبيوتر نائم أن Netskope أوصت بضرورة قيام الشركات بتعليم مستخدميها بشكل صحيح حتى يتمكنوا من التعرف على أي عناوين صفحات ويب غير قياسية.