Office 365 Bilgilerine Erişmeye Yönelik Phishing Saldırıları Artıyor

Office 365

Office 365 kullanıcılarının verilerine erişmek amacıyla bilgisayar korsanları bulut depolama alanlarında barındırılan formlar ile verileri çalmaya çalışıyor.

Office 365 kullanıcılarının verilerini erişmek için kullanılan son teknikte, Microsoft SSL sertifikalarıyla imzalanan Azure Blob depolama alanında barındırılan kimlik bilgisi toplama formları kullanılarak kişilerin verilerine izinsiz şekilde kayıt altına alınıyor. Azure Blob Storage; video, resim vb verileri barındırmak için bir bulut depolama sistemidir. Depolamaya hem HTTP hem de HTTPS bağlantıları kullanılarak erişilebilmekte ve HTTPS kullanırken, Microsoft’tan imzalı bir SSL sertifikası görüntülenmekte.

Bilgisayar korsanları PDF ekleri ile spam e-postalar göndererek, Denver şehrinde ki bir hukuk firmasının belgeleri olarak bulut depolama sistemine açık şekilde yükledikleri, uzantının açılmasının ardından Dosya adı “Dosyaları tara…, lütfen gözden geçirin” yazısı ile e-postada bir bağlantı içeren bir belgeyi indir butonu eklenmişti.

Kullanıcı bu düğmeyi tıkladığında, Microsoft Azure Blob depolama çözümünde saklanan Office 365 giriş formu gibi görünen bir HTML sayfasına yönlendirilerek bilgilerini girmeye zorlanmaktaydı. SSL sertifikası sayesinde güvenli bir site olarak görünen bu HTML sayfasında, kullanıcı sertifikayı kontrol etse bile, Microsoft IT TLS CA 5 tarafından verilen bir imzayı görecektir.

Office 365

Sosyal Medya'da Haberi Paylaş
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
SecurityLab - Siber Güvenlik Platformu

Hakkında 19JİTEM05

Teknik Yazar, Güvenlik Blogcu ve BilişimTeknolojileri Analisti. Siber alanında ve diğer teknoloji ile ilgili gelişmelere dikkat çeken bir içerik uzmanı.

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*

Yandex.Metrica