„Azure“ tinklaraščių saugyklos sukčiavimo ataka nukreipia vartotojus rodant „Microsoft“ pasirašytą SSL sertifikatą

Apgaulės ataka „Azure“ tinklaraščių saugykloje nukreipia vartotojus rodant „Microsoft“ pasirašytą SSL sertifikatą

Saugumas / Apgaulės ataka „Azure“ tinklaraščių saugykloje nukreipia vartotojus rodant „Microsoft“ pasirašytą SSL sertifikatą 1 minutė perskaityta Azure

„Microsoft Azure“

Pastebėta, kad paskutinėje „Office 365“ sukčiavimo atakoje buvo naudojama sukčiavimo ataka, kurioje, atrodo, naudojama kitokia ir gana įdomi jų sukčiavimo formos saugojimo technika, kuri yra priglobta „Azure“ tinklaraščių saugykloje. Pranešama apie miegantį kompiuterį.

„Azure Blob Storage“ yra „Microsoft“ saugyklos sprendimas, kurį galima naudoti nestruktūrizuotiems duomenims, pvz., Vaizdo įrašams, vaizdams ir tekstui, saugoti. Vienas iš pagrindinių „Azure Blob“ saugyklos privalumų yra tai, kad ji pasiekiama naudojant HTTPS ir HTTP. Jungiantis per HTTPS, jame bus parodytas SSL sertifikatas, pasirašytas iš „Microsoft“. Nauja sukčiavimo ataka sukčiavimo formą saugo „Azure Blob Storage“, kuri natūraliai užtikrins, kad rodoma forma būtų pasirašyta SSL sertifikatu, gautu iš „Microsoft“. Tokiu būdu sukuriamas unikalus sukčiavimo formų metodas, nukreiptas į „Microsoft“ paslaugas, pvz., „Azure AD“, „Office 365“ ir kitus panašius „Microsoft“ prisijungimus.

sustabdyti kraštą nuo atidarymo pdf

Neseniai „Netskope“ padarė panašų atradimą, kuris parodė, kad taikydami šį naujovišką metodą, blogi veikėjai išduoda šlamšto laiškus su PDF priedais, kurie apsimeta, kad juos atsiuntė Denverio įstatymų forma. Šie priedai pavadinti „Nuskaitytu dokumentu ... Prašome peržiūrėti.pdf“. Jose yra paprastas mygtukas, skirtas atsisiųsti netikrą tariamo nuskaityto dokumento PDF failą. Vartotojams spustelėjus šią PDF nuorodą, jie patenka į HTML puslapį, kuris apsimeta „Office 365“ prisijungimo forma, saugoma „Microsoft Azure Blob“ saugyklos sprendime. Kadangi šį puslapį priglobia ir „Microsoft“ tarnyba, jis gauna papildomą pranašumą, nes esate svetainė su saugiu SSL sertifikatu. Jei keistas URL vartotojus net nustebins, pasirašytas SSL sertifikatas juos įtikins, kad jį išdavė „Microsoft IT TLS CA 5“.

Pasirašytas SSL sertifikatas - miegantis kompiuteris

Vartotojui įvedus savo informaciją, turinys bus pateiktas serveriui, kurį valdo sukčiavimo užpuolikai. Atidarytas puslapis apsimes, kad dokumentas pradedamas atsisiųsti, bet galiausiai jis tiesiog nukreipia vartotoją į šį URL: https://products.office.com/en-us/sharepoint/collaboration „Microsoft“ svetainė.

„Miegančio kompiuterio“ ataskaitos „Netskope“ rekomendavo įmonėms tinkamai mokyti savo vartotojus, kad jie galėtų atpažinti bet kokius nestandartinius tinklalapių adresus.