Microsoft से एक हस्ताक्षरित एसएसएल प्रमाणपत्र प्रदर्शित करके Azure Blog Storage Dodges पर फ़िशिंग हमला

Microsoft से हस्ताक्षरित एसएसएल प्रमाणपत्र प्रदर्शित करके Azure ब्लॉग स्टोरेज उपयोगकर्ताओं पर फ़िशिंग हमला

सुरक्षा / Microsoft से हस्ताक्षरित एसएसएल प्रमाणपत्र प्रदर्शित करके Azure ब्लॉग स्टोरेज उपयोगकर्ताओं पर फ़िशिंग हमला 1 मिनट पढ़ा नीला

Microsoft Azure

Office 365 पर एक नवीनतम फ़िशिंग हमले को फ़िशिंग हमले का उपयोग करते हुए देखा गया है, जो प्रतीत होता है कि एज़्योर ब्लॉग स्टोरेज पर होस्ट किए जा रहे उनके फ़िशिंग फॉर्म को संग्रहीत करने की एक अलग और एक दिलचस्प तकनीक का उपयोग करता है, ब्लीडिंग कंप्यूटर ने सूचना दी।

Azure Blob Storage Microsoft द्वारा एक भंडारण समाधान है जिसका उपयोग वीडियो, चित्र और पाठ जैसे असंरचित डेटा के भंडारण के लिए किया जा सकता है। एज़्योर ब्लॉब स्टोरेज का एक मुख्य लाभ यह है कि यह HTTPS और HTTP दोनों द्वारा सुलभ है। HTTPS के माध्यम से कनेक्ट करते समय, यह Microsoft से हस्ताक्षरित SSL प्रमाणपत्र दिखाएगा। नया फ़िशिंग हमला Azure Blob Storage में फ़िशिंग फ़ॉर्म को संग्रहीत करता है जो स्वाभाविक रूप से यह सुनिश्चित करेगा कि प्रदर्शित फ़ॉर्म पर Microsoft द्वारा प्राप्त SSL प्रमाणपत्र द्वारा हस्ताक्षरित है। इस प्रकार, यह फ़िशिंग रूपों का एक अनूठा तरीका बनाता है जो Microsoft की सेवाओं जैसे कि Azure AD, Office 365 और अन्य समान Microsoft लॉगिन को लक्षित करता है।

पीडीएफ खोलने से किनारा बंद करो

हाल ही में इसी तरह की एक खोज नेट्स्कोप द्वारा की गई थी जिसमें पता चला था कि इस अभिनव पद्धति के माध्यम से, बुरे अभिनेता स्पैम ईमेल दे रहे हैं जिनमें पीडीएफ अटैचमेंट हैं जो दिखाते हैं कि उन्हें डेनवर कानून द्वारा भेजा गया है। इन अनुलग्नकों को 'स्कैन किए गए दस्तावेज़ ... कृपया समीक्षा करें। पीडीएफ' नाम दिया गया है। उनके पास एक कथित स्कैन किए गए दस्तावेज़ के नकली पीडीएफ को डाउनलोड करने के लिए एक सरल बटन है। जैसे ही उपयोगकर्ता इस पीडीएफ लिंक पर क्लिक करते हैं, उन्हें एक HTML पृष्ठ पर लाया जाता है जो Office 365 का लॉगिन रूप होने का दिखावा करता है जो Microsoft Azure Blob संग्रहण समाधान पर संग्रहीत होता है। चूंकि यह पृष्ठ Microsoft सेवा द्वारा होस्ट किया जा रहा है, इसलिए इसे सुरक्षित SSL प्रमाणपत्र वाली साइट होने का अतिरिक्त लाभ मिलता है। यदि अजीब URL उपयोगकर्ताओं को आश्चर्यचकित करता है, तो हस्ताक्षरित SSL प्रमाणपत्र उन्हें संतुष्ट करेगा कि यह Microsoft IT TLS CA 5 द्वारा जारी किया गया है।

एसएसएल सर्टिफिकेट पर हस्ताक्षर किए -कंप्यूटर

उपयोगकर्ता जब उनकी जानकारी में प्रवेश करता है, तो सामग्री एक सर्वर को प्रस्तुत की जाएगी जो फ़िशिंग हमलावरों द्वारा संचालित की जा रही है। खोला गया पेज यह दिखाएगा कि दस्तावेज़ डाउनलोड होना शुरू हो रहा है, लेकिन यह अंततः उपयोगकर्ता को इस URL पर पुनर्निर्देशित करता है: https://products.office.com/en-us/sharepoint/collansion Microsoft साइट।

कंप्यूटर की खबरों की माने तो उस नेटस्केप ने सिफारिश की है कि कंपनियों को अपने उपयोगकर्ताओं को ठीक से शिक्षित करना चाहिए ताकि वे किसी भी गैर-मानक वेबपेज पते को पहचान सकें।