Οι χάκερ βρήκαν έναν έξυπνο νέο τρόπο για να κλέψουν τα διαπιστευτήριά της υπηρεσίας Microsoft 365

Οι κυβερνοεγκληματίες έχουν αρχίσει να χρησιμοποιούν την υπηρεσία της Azure, Static Web Apps, για να κάνουν phising επιθέσεις εναντίον χρηστών του Microsoft 365.

Ερευνητές από το MalwareHunterTeam σημείωσαν ότι η υπηρεσία Static Web Apps έχει δύο χαρακτηριστικά που χρησιμοποιούνται εύκολα - προσαρμοσμένη επωνυμία για εφαρμογές web και φιλοξενία ιστού για στατικό περιεχόμενο όπως HTML, CSS, JavaScript ή εικόνες.

Αυτά τα χαρακτηριστικά έχουν χρησιμοποιηθεί από κυβερνοεγκληματίες για τη φιλοξενία στατικών σελίδων phishing. Αυτές οι σελίδες προορισμού φαίνονται σχεδόν πανομοιότυπες με τις επίσημες υπηρεσίες της Microsoft, με το λογότυπο της εταιρείας και την επιλογή Single SignOn (SSO) που συγκεντρώνει το Office 365, το Outlook ή άλλα διαπιστευτήρια.

Σχετικά με τα ευρήματα, η BleepingComputer λέει ότι η χρήση των Azure Static Web Apps για τη στόχευση χρηστών της Microsoft είναι μια «εξαιρετική τακτική», καθώς κάθε σελίδα προορισμού έχει το δικό της λουκέτο ασφαλούς σελίδας στη γραμμή διευθύνσεων, λόγω του χαρακτήρα μπαλαντέρ στο TLS πιστοποιητικό *.1.azurestticapps.net .

Με ένα τέτοιο πιστοποιητικό TLS, ακόμη και οι πιο υποψιασμένοι χρήστες θα μπορούσαν να εξαπατηθούν.