మైక్రోసాఫ్ట్ నుండి సంతకం చేసిన SSL సర్టిఫికెట్‌ను ప్రదర్శించడం ద్వారా అజూర్ బ్లాగ్ నిల్వపై ఫిషింగ్ దాడి వినియోగదారులను డాడ్జ్ చేస్తుంది.

మైక్రోసాఫ్ట్ నుండి సంతకం చేసిన SSL సర్టిఫికెట్‌ను ప్రదర్శించడం ద్వారా అజూర్ బ్లాగ్ నిల్వపై ఫిషింగ్ దాడి వినియోగదారులను డాడ్జ్ చేస్తుంది

భద్రత / మైక్రోసాఫ్ట్ నుండి సంతకం చేసిన SSL సర్టిఫికెట్‌ను ప్రదర్శించడం ద్వారా అజూర్ బ్లాగ్ నిల్వపై ఫిషింగ్ దాడి వినియోగదారులను డాడ్జ్ చేస్తుంది 1 నిమిషం చదవండి

మైక్రోసాఫ్ట్ అజూర్

ఆఫీస్ 365 పై తాజా ఫిషింగ్ దాడి ఫిషింగ్ దాడిని ఉపయోగిస్తున్నట్లు గుర్తించబడింది, ఇది అజూర్ బ్లాగ్ నిల్వలో హోస్ట్ చేయబడుతున్న వారి ఫిషింగ్ ఫారమ్‌ను నిల్వ చేయడానికి భిన్నమైన మరియు ఆసక్తికరమైన సాంకేతికతను ఉపయోగిస్తుంది. స్లీపింగ్ కంప్యూటర్ నివేదించబడింది.

అజూర్ బొట్టు నిల్వ అనేది మైక్రోసాఫ్ట్ యొక్క నిల్వ పరిష్కారం, ఇది వీడియో, చిత్రాలు మరియు వచనం వంటి నిర్మాణాత్మక డేటాను నిల్వ చేయడానికి ఉపయోగించబడుతుంది. అజూర్ బొట్టు నిల్వ యొక్క ప్రధాన ప్రయోజనాల్లో ఒకటి, దీనిని HTTPS మరియు HTTP రెండింటి ద్వారా యాక్సెస్ చేయవచ్చు. HTTPS ద్వారా కనెక్ట్ అయినప్పుడు, ఇది Microsoft నుండి సంతకం చేసిన SSL ప్రమాణపత్రాన్ని చూపుతుంది. కొత్త ఫిషింగ్ దాడి ఫిషింగ్ ఫారమ్‌ను అజూర్ బ్లాబ్ స్టోరేజ్‌లో నిల్వ చేస్తుంది, ఇది మైక్రోసాఫ్ట్ నుండి పొందిన ఎస్‌ఎస్‌ఎల్ సర్టిఫికెట్ ద్వారా ప్రదర్శించబడిన ఫారమ్ సంతకం చేయబడిందని సహజంగా నిర్ధారిస్తుంది. తద్వారా, అజూర్ AD, ఆఫీస్ 365 మరియు ఇతర సారూప్య మైక్రోసాఫ్ట్ లాగిన్‌ల వంటి మైక్రోసాఫ్ట్ సేవలను లక్ష్యంగా చేసుకునే ఫిషింగ్ రూపాల యొక్క ప్రత్యేకమైన పద్ధతిని ఇది సృష్టిస్తుంది.

పిడిఎఫ్ తెరవడం నుండి అంచుని ఆపండి

నెట్‌స్కోప్ చేత ఇటీవల ఇదే విధమైన ఆవిష్కరణ జరిగింది, ఈ వినూత్న పద్ధతి ద్వారా, చెడ్డ నటులు పిడిఎఫ్ జోడింపులను కలిగి ఉన్న స్పామ్ ఇమెయిల్‌లను డెన్వర్ చట్ట రూపం ద్వారా పంపినట్లు నటిస్తున్నారు. ఈ జోడింపులకు “స్కాన్ చేసిన పత్రం… దయచేసి సమీక్షించండి. పిడిఎఫ్” అని పేరు పెట్టారు. స్కాన్ చేసిన పత్రం యొక్క నకిలీ పిడిఎఫ్‌ను డౌన్‌లోడ్ చేయడానికి అవి సాధారణ బటన్‌ను కలిగి ఉంటాయి. వినియోగదారులు ఈ పిడిఎఫ్ లింక్‌పై క్లిక్ చేసినప్పుడు, వారు HTML పేజీకి తీసుకురాబడతారు, ఇది ఆఫీస్ 365 యొక్క లాగిన్ రూపంగా నటిస్తుంది, ఇది మైక్రోసాఫ్ట్ అజూర్ బొట్టు నిల్వ పరిష్కారంలో నిల్వ చేయబడుతుంది. ఈ పేజీని మైక్రోసాఫ్ట్ సేవ కూడా హోస్ట్ చేస్తోంది కాబట్టి, ఇది సురక్షితమైన SSL సర్టిఫికెట్ ఉన్న సైట్ కావడం వల్ల అదనపు ప్రయోజనం పొందుతుంది. వింత URL వినియోగదారులను ఆశ్చర్యపరిస్తే, సంతకం చేసిన SSL ప్రమాణపత్రం మైక్రోసాఫ్ట్ IT TLS CA 5 చేత జారీ చేయబడిందని వారిని సంతృప్తిపరుస్తుంది.

సంతకం చేసిన SSL సర్టిఫికేట్-నిద్ర కంప్యూటర్

వినియోగదారు వారి సమాచారాన్ని నమోదు చేసినప్పుడు, విషయాలు ఫిషింగ్ దాడి చేసేవారు నిర్వహిస్తున్న సర్వర్‌కు సమర్పించబడతాయి. తెరిచిన పేజీ పత్రం డౌన్‌లోడ్ చేయడం ప్రారంభించినట్లు నటిస్తుంది, కాని అది చివరికి వినియోగదారుని ఈ URL కు మళ్ళిస్తుంది: https://products.office.com/en-us/sharepoint/collaboration Microsoft సైట్.

స్లీపింగ్ కంప్యూటర్ నివేదికలు కంపెనీలు తమ వినియోగదారులకు సరైన అవగాహన కల్పించాలని నెట్‌స్కోప్ సిఫారసు చేసింది, తద్వారా వారు ప్రామాణికం కాని వెబ్‌పేజీ చిరునామాలను గుర్తించగలుగుతారు.