Сторінки аутентифікації Microsoft 365 використовуються шахраями для фішингу
Сторінки автентифікації Microsoft 365 використовуються шахраями для фішингу
Дослідники з Rapid7 виявили нову фішингову кампанію. Зловмисники збирають електронні адреси користувачів за допомогою легітимних сторінок авторизації Microsoft 365.
Шахраї також використовують хмарні сховища Microsoft Azure Blob Storage та Microsoft Azure Web Sites для розміщення фішингових сторінок. Це дозволяє замаскувати сайт під офіційну сторінку входу Microsoft та отримати сертифікат SSL. Використання такого виду хостингу вкрай ефективно в атаках на користувачів служб Microsoft у спробах вкрасти їхні облікові дані сервісів Office 365, Azure AD, Outlook та Microsoft.
Зловмисники додали автоматичну перевірку електронної пошти для кожної з потенційних жертв. Шахраї звіряють адреси користувачів зі своєю базою даних перед направленням на фішингові сайти. З додаванням логотипу та фірмового фону компаній на фішингові сторінки шахраї «створюють напівцільову та досить переконливу сторінку збору облікових даних, адаптовану до уподобань користувача».
За даними дослідників, фішингова кампанія спочатку була націлена на фінансові, страхові, медичні, телекомунікаційні та енергетичні галузі.
