یافتههای جدید محققان امنیتی نشان میدهد که بهتازگی مجرمان سایبری از طریق سوءاستفاده از سرویس میزبانی صفحات استاتیک وب آژور (Azure)، اقدام به ایجاد وبسایتهای فیشینگ برای سرقت اطلاعات کاربران در سرویسهای مایکروسافت، آفیس ۳۶۵، اوتلوک و وان درایو کردهاند.
سرویس میزبانی صفحات استاتیک وب آژور یکی از صدها سرویسهای مایکروسافت است که به ساخت و میزبانی وبسایتهای استاتیک در آژور کمک میکند.
این سرویس به توسعهدهندگان وب اجازه میدهد از دامنههای سفارشی برای برندینگ وبسایتهای خود استفاده کنند و همچنین میزبانی وب برای محتوای بدون تغییر مانند HTML، CSS، JavaScript و تصاویر را فراهم میکند.
اما براساس اطلاعات منتشر شده، اکنون مهاجمان دریافتهاند که به راحتی میتوانند از قابلیت برندینگ سفارشی و میزبانی وب برای میزبانی صفحات فیشینگ سوءاستفاده کنند. برخی صفحات فیشینگ طراحی شده توسط مهاجمان، کاملا شبیه به صفحات اصلی بوده و تشخیص آنها از یکدیگر بسیار دشوار است.
توصیه محققان امنیتی به تمام کاربران در هنگام مواجهه با چنین صفحات آن است که پیش از وارد کردن هرگونه اطلاعات شخصی برای ورود به حسابهای کاربری، نشانی (URL) صفحات را با دقت بررسی کنند.
همچنین در صورت دریافت ایمیلهای ناشناس با عناوین مختلف، پیش از کلیک کردن روی هر گونه لینک، محتوای ایمیل، نشانی فرستنده و علت ارسال ایمیل را با دقت بررسی کنند.
توضیحات بیشتر:
- Phishing uses Azure Static Web Pages to impersonate Microsoft