Microsoft Azure
การโจมตีแบบฟิชชิ่งล่าสุดบน Office 365 ได้รับการสังเกตว่าใช้การโจมตีแบบฟิชชิ่งซึ่งดูเหมือนจะใช้เทคนิคที่แตกต่างและค่อนข้างน่าสนใจในการจัดเก็บแบบฟอร์มฟิชชิ่งที่โฮสต์บน Azure Blog Storage รายงาน Bleeping Computer
Azure Blob Storage เป็นโซลูชันการจัดเก็บข้อมูลโดย Microsoft ซึ่งสามารถใช้สำหรับการจัดเก็บข้อมูลที่ไม่มีโครงสร้างเช่นวิดีโอรูปภาพและข้อความ ประโยชน์หลักอย่างหนึ่งของที่เก็บข้อมูล Azure Blob คือสามารถเข้าถึงได้ทั้ง HTTPS และ HTTP เมื่อเชื่อมต่อผ่าน HTTPS จะแสดงใบรับรอง SSL ที่ลงนามจาก Microsoft การโจมตีแบบฟิชชิ่งใหม่จะจัดเก็บรูปแบบฟิชชิ่งไว้ใน Azure Blob Storage ซึ่งจะทำให้มั่นใจได้ว่าแบบฟอร์มที่แสดงนั้นได้รับการลงนามโดยใบรับรอง SSL ที่ได้รับจาก Microsoft ด้วยเหตุนี้จึงสร้างวิธีการเฉพาะในรูปแบบฟิชชิ่งซึ่งกำหนดเป้าหมายบริการของ Microsoft เช่น Azure AD, Office 365 และการเข้าสู่ระบบอื่น ๆ ของ Microsoft ที่คล้ายกัน
การค้นพบที่คล้ายกันเมื่อเร็ว ๆ นี้เกิดขึ้นโดย Netskope ซึ่งแสดงให้เห็นว่าด้วยวิธีการใหม่นี้ผู้ไม่หวังดีกำลังให้อีเมลขยะที่มีไฟล์แนบ PDF ซึ่งแกล้งทำเป็นว่าพวกเขาถูกส่งโดยแบบฟอร์มกฎหมายเดนเวอร์ ไฟล์แนบเหล่านี้มีชื่อว่า“ Scanned Document … Please Review.pdf” มีปุ่มง่ายๆสำหรับดาวน์โหลด PDF ปลอมของเอกสารที่สแกนที่ควรจะเป็น เมื่อผู้ใช้คลิกที่ลิงก์ PDF นี้พวกเขาจะเข้าสู่หน้า HTML ซึ่งแสร้งทำเป็นว่าเป็นรูปแบบการเข้าสู่ระบบของ Office 365 ซึ่งเก็บไว้ในโซลูชันพื้นที่เก็บข้อมูล Microsoft Azure Blob เนื่องจากหน้านี้โฮสต์โดยบริการของ Microsoft เช่นกันจึงได้รับประโยชน์เพิ่มเติมจากการเป็นไซต์ที่มีใบรับรอง SSL ที่ปลอดภัย หาก URL แปลก ๆ ทำให้ผู้ใช้ประหลาดใจใบรับรอง SSL ที่ลงนามจะตอบสนองพวกเขาที่ออกโดย Microsoft IT TLS CA 5
ลงนามใบรับรอง SSL - คอมพิวเตอร์นอนหลับ
เมื่อผู้ใช้ป้อนข้อมูลเนื้อหาจะถูกส่งไปยังเซิร์ฟเวอร์ที่ผู้โจมตีฟิชชิ่งดำเนินการ หน้าที่เปิดจะแสร้งทำเป็นว่าเอกสารกำลังเริ่มดาวน์โหลด แต่ท้ายที่สุดแล้วก็แค่เปลี่ยนเส้นทางผู้ใช้ไปยัง URL นี้: https://products.office.com/en-us/sharepoint/collaboration ไซต์ Microsoft
รายงาน Bleeping Computer ที่ Netskope ได้แนะนำว่า บริษัท ต่างๆควรให้ความรู้แก่ผู้ใช้ของตนอย่างเหมาะสมเพื่อให้พวกเขาสามารถจดจำที่อยู่หน้าเว็บที่ไม่ได้มาตรฐานได้
![[อัปเดต] การค้นหาของ Windows 10 อาจให้ผลลัพธ์ที่ว่างเปล่าซึ่งน่าจะเกิดจากการรวมแบ็กเอนด์ Bing Cloud นี่คือวิธีทำให้มันทำงานอีกครั้ง](https://jf-balio.pt/img/news/57/windows-10-search-might-give-blank-results-likely-due-backend-bing-cloud-integration.jpg)
