แฮกเกอร์ใช้ Static Web Apps ของ Microsoft Azure เพื่อหลอกขโมยข้อมูลล็อคอิน Office 365, Outlook และ OneDrive
Azure Static Web Apps เป็นบริการของ Microsoft ที่ช่วยสร้างและติดตั้ง Web Apps บน Azure จาก GitHub หรือ Azure DevOps โดยนักพัฒนาจะสามารถใช้โดเมนที่กำหนดเองได้ และฝากไฟล์สำหรับเว็บไซต์อย่าง HTML, CSS, JavaScript และรูปภาพต่างๆ
นักวิจัยความปลอดภัย MalwareHunterTeam พบแฮกเกอร์พยายามที่ใช้ฟีเจอร์ของ Azure เพื่อทำเว็บไซต์ปลอม เพื่อขโมยข้อมูลล็อคอินอย่าง Microsoft, Office 35, Outlook และ OneDrive
บนหน้าเว็บไซต์ปลอมแฮกเกอร์จะทำเลียนแบบหน้าล็อคอินของ Microsoft เกือบ 100%
ภาพหน้าเว็บไซต์ปลอม
วิธีการป้องกัน
- สิ่งแรกที่เราสังเกตได้ทันทีก็คือลิงก์หรือ URL ในหน้าล็อคอิน หากไม่ใช่ของ Microsoft ก็นับว่าเป็นสัญญาณอันตราย
- ไม่คลิกลิงก์จากอีเมลหรือข้อความที่ไม่ทราบที่มาผู้ส่งแน่ชัด
Source: https://www.bleepingcomputer.com/news/microsoft/phishing-uses-azure-static-web-pages-to-impersonate-microsoft/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
แฮกเกอร์ใช้ Static Web Apps ของ Microsoft Azure เพื่อหลอกขโมยข้อมูลล็อคอิน Office 365, Outlook และ OneDrive
Azure Static Web Apps เป็นบริการของ Microsoft ที่ช่วยสร้างและติดตั้ง Web Apps บน Azure จาก GitHub หรือ Azure DevOps โดยนักพัฒนาจะสามารถใช้โดเมนที่กำหนดเองได้ และฝากไฟล์สำหรับเว็บไซต์อย่าง HTML, CSS, JavaScript และรูปภาพต่างๆ
นักวิจัยความปลอดภัย MalwareHunterTeam พบแฮกเกอร์พยายามที่ใช้ฟีเจอร์ของ Azure เพื่อทำเว็บไซต์ปลอม เพื่อขโมยข้อมูลล็อคอินอย่าง Microsoft, Office 35, Outlook และ OneDrive
บนหน้าเว็บไซต์ปลอมแฮกเกอร์จะทำเลียนแบบหน้าล็อคอินของ Microsoft เกือบ 100%
วิธีการป้องกัน
Source: https://www.bleepingcomputer.com/news/microsoft/phishing-uses-azure-static-web-pages-to-impersonate-microsoft/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: