Microsoft Azure
Et seneste phishing-angreb på Office 365 er blevet observeret at bruge et phishing-angreb, der tilsyneladende bruger en anden og en ret interessant teknik til lagring af deres phishing-form, der hostes på Azure Blog Storage, Bleeping Computer rapporteret.
Azure Blob Storage er en lagerløsning fra Microsoft, som kan bruges til lagring af ustrukturerede data som video, billeder og tekst. En af de største fordele ved Azure Blob-lagring er, at den er tilgængelig af både HTTPS og HTTP. Når du opretter forbindelse via HTTPS, viser den et SSL-certifikat underskrevet fra Microsoft. Det nye phishing-angreb gemmer phishing-formularen i Azure Blob Storage, hvilket naturligvis vil sikre, at den viste formular er underskrevet af et SSL-certifikat fra Microsoft. Derved opretter det en unik metode til phishing-formularer, der er målrettet mod Microsoft-tjenester som Azure AD, Office 365 og andre lignende Microsoft-login.
En nylig lignende opdagelse blev foretaget af Netskope, som viste, at de dårlige skuespillere gennem denne innovative metode giver spam-e-mails, der har PDF-vedhæftede filer, som foregiver, at de er sendt af en Denver-lovformular. Disse vedhæftede filer er navngivet som 'Scannet dokument ... Please Review.pdf'. De indeholder en simpel knap til download af en falsk PDF af et formodet scannet dokument. Når brugere klikker på dette PDF-link, føres de til en HTML-side, der foregiver at være en loginformular til Office 365, der er gemt på Microsoft Azure Blob-lagerløsning. Da denne side også hostes af en Microsoft-tjeneste, får den en yderligere fordel ved at være et websted med et sikkert SSL-certifikat. Hvis den mærkelige URL endda overrasker brugerne, vil det underskrevne SSL-certifikat tilfredsstille dem, at det er udstedt af Microsoft IT TLS CA 5.
Signeret SSL-certifikat -Sovecomputer
Når brugeren indtaster deres oplysninger, sendes indholdet til en server, der drives af phishing-angribere. Den åbnede side foregiver at dokumentet begynder at downloade, men det omdirigerer i sidste ende kun brugeren til denne URL: https://products.office.com/en-us/sharepoint/collaboration Microsoft-websted.
Bleeping Computer rapporterer at Netskope har anbefalet, at virksomheder korrekt uddanner deres brugere, så de er i stand til at genkende ikke-standardiserede websideadresser.
![[FIX] Kan ikke oprette forbindelse til Docker-dæmonen på 'unix: ///var/run/docker.sock'](https://jf-balio.pt/img/how-tos/23/cannot-connect-docker-daemon-unix.png)
![[FIX] 'Kan ikke downloade Forza Motorsport: Apex' fra Microsoft Store](https://jf-balio.pt/img/how-tos/84/can-t-download-forza-motorsport.jpg)
