حمله فیشینگ از طریق سوءاستفاده از سرویس میزبانی صفحات استاتیک وب آژور

۱۳ فروردین ۱۴۰۱

یافته‌های جدید محققان امنیتی نشان می‌دهد که به‌تازگی مجرمان سایبری از طریق سوءاستفاده از سرویس میزبانی صفحات استاتیک وب آژور (Azure)، اقدام به ایجاد وب‌سایت‌های فیشینگ برای سرقت اطلاعات کاربران در سرویس‌های مایکروسافت، آفیس ۳۶۵، اوت‌لوک و وان درایو کرده‌اند.

سرویس میزبانی صفحات استاتیک وب آژور یکی از صدها سرویس‌های مایکروسافت است که به ساخت و میزبانی وب‌سایت‌های استاتیک در آژور کمک می‌کند.

این سرویس به توسعه‌دهندگان وب اجازه می‌دهد از دامنه‌های سفارشی برای برندینگ وب‌سایت‌های خود استفاده کنند و همچنین میزبانی وب برای محتوای بدون تغییر مانند HTML، CSS، JavaScript و تصاویر را فراهم می‌کند.

اما براساس اطلاعات منتشر شده، اکنون مهاجمان دریافته‌اند که به راحتی می‌توانند از قابلیت برندینگ سفارشی و میزبانی وب برای میزبانی صفحات فیشینگ سوءاستفاده کنند. برخی صفحات فیشینگ طراحی شده توسط مهاجمان، کاملا شبیه به صفحات اصلی بوده و تشخیص آن‌ها از یکدیگر بسیار دشوار است.

حمله فیشینگ با استفاده از سرویس میزبانی صفحات استاتیک وب آژور

توصیه محققان امنیتی به تمام کاربران در هنگام مواجهه با چنین صفحات آن است که پیش از وارد کردن هرگونه اطلاعات شخصی برای ورود به حساب‌های کاربری، نشانی (URL) صفحات را با دقت بررسی کنند.

همچنین در صورت دریافت ایمیل‌های ناشناس با عناوین مختلف، پیش از کلیک کردن روی هر گونه لینک، محتوای ایمیل، نشانی فرستنده و علت ارسال ایمیل را با دقت بررسی کنند.

 

توضیحات بیشتر:

Phishing uses Azure Static Web Pages to impersonate Microsoft