Magazine Gadgets

Les pirates ont trouvé une nouvelle façon intelligente de voler vos informations d’identification Microsoft 365

Publié le 03 avril 2022 par Mycamer

Les cybercriminels ont commencé à utiliser Static Web Apps, un service Azure, dans leurs attaques de phishing contre Microsoft 365 utilisateurs.

Les chercheurs de MalwareHunterTeam ont noté que les applications Web statiques ont deux fonctionnalités qui sont facilement abusées : la personnalisation de la marque pour les applications Web et l’hébergement Web pour le contenu statique tel que HTML, CSS, JavaScript ou les images.

Ces fonctionnalités ont été utilisées par les acteurs de la menace pour héberger des pages de destination de phishing statiques, affirment maintenant les chercheurs. Ces pages de destination sont presque identiques aux services Microsoft officiels, avec le logo de l’entreprise et l’option Single SignOn (SSO) qui récolte Bureau 365, Outlook ou d’autres informations d’identification.

Tactiques sournoises

Rendre compte des conclusions, BipOrdinateur indique que l’utilisation d’Azure Static Web Apps pour cibler les utilisateurs de Microsoft est une “excellente tactique”, car chaque page de destination obtient son propre cadenas de page sécurisé dans la barre d’adresse, en raison du certificat TLS générique *.1.azurestticapps.net.

Avec un tel certificat TLS, même les victimes les plus suspectes pourraient être trompées.

Cela rend également les pages de destination idéales pour cibler les utilisateurs sur d’autres plates-formes et d’autres fournisseurs de messagerie, car ces victimes pourraient également être trompées par la fausse assurance de sécurité du certificat Microsoft TLS légitime.

Habituellement, lorsqu’une personne soupçonne une attaque de phishing, elle vérifie l’URL sur laquelle elle est invitée à cliquer. L’utilisation d’Azure Static Web Apps rend ce conseil inutile, car beaucoup seront très probablement trompés par azurestticapps.net et penseront que le identité est légitime, conclut la publication.

Azure Static Web Apps Outil de Microsoft qui aide les développeurs à créer et à déployer des applications Web complètes sur Azure, à partir d’un référentiel de code.

Ses fonctionnalités clés incluent l’hébergement Web pour le contenu statique comme HTML, CSS, JavaScript et les images, la prise en charge intégrée des API fournie par Azure Functions, l’intégration GitHub et Azure DevOps, le contenu statique distribué à l’échelle mondiale, des certificats SSL gratuits et automatiquement renouvelés, des domaines personnalisés pour fournir des personnalisations d’applications, et autres.

Microsoft est silencieux sur la question, pour le moment.

Via: BipOrdinateur

— to www.techradar.com


Retour à La Une de Logo Paperblog

A propos de l’auteur


Mycamer Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazines