พบ Phishing แอบอ้างเป็น Microsoft โดยใช้บริการ Azure Static Web Apps

Static Web Apps เป็นบริการของ Microsoft Azure ที่นักพัฒนาสามารถใช้สำหรับสร้าง และให้บริการเว็บโฮสติ้งสำหรับเนื้อหาต่างๆบนเว็บเพจ

นักวิจัยด้านความปลอดภัยจาก MalwareHunterTeam พบว่าฟีเจอร์ในการสร้าง branding และ web hosting สามารถทำให้ผู้โจมตีใช้เป็นหน้า landing pages ของฟิชชิ่งได้ เนื่องจาก static web apps จะได้รับ TLS certificate ที่ถูกต้องจาก wildcard domain .1.azurestaticapps.net จึงทำให้ผู้ใช้งานอาจหลงเชื่อเนื่องจากหน้า page ที่มี certificate ที่ถูกต้องจาก Microsoft

ซึ่งในลักษณะเดียวกันการสร้าง landing page ของ phishing ในลักษณะดังกล่าว ก็ยังสามารถใช้กับ platform อื่นได้ เช่น Rackspace, AOL, Yahoo และผู้ให้บริการอีเมลรายอื่นๆ

โดยปกติแล้วมักจะมีคำแนะนำในการสังเกต phishing ได้จาก URL ที่ใช้งาน เมื่อเราต้องทำการกรอกข้อมูล Credential ต่างๆ แต่จากแคมเปญนี้ที่มีการใช้ Azure Static Web Apps ทำให้ผู้ใช้งานหลายคนอาจถูกหลอกได้ง่ายขึ้น เนื่องจากเห็น sub domain ที่มาจาก azurestaticapps.net และ certificate ที่ดูแล้วถูกต้อง

ไม่ใช่ครั้งแรกที่บริการของ Microsoft ถูกนำมาใช้ในการโจมตีด้วย phishing ในอดีตบริการอย่าง Azure Blob Storage ที่มี wildcard certificate .blob.core.windows.net ก็เคยถูกใช้ในแคมเปญ phishing ด้วยเช่นเดียวกัน

ที่มา : bleepingcomputer