Les cybercriminels ont commencé à utiliser Static Web Apps, un service Azure, dans leurs attaques de phishing contre les utilisateurs de Microsoft 365.
Les chercheurs de MalwareHunterTeam ont noté que les applications Web statiques ont deux fonctionnalités qui sont facilement abusées : la personnalisation de la marque pour les applications Web et l’hébergement Web pour le contenu statique tel que HTML, CSS, JavaScript ou les images.
Ces fonctionnalités ont été utilisées par les acteurs de la menace pour héberger des pages de destination de phishing statiques, affirment maintenant les chercheurs. Ces pages de destination semblent presque identiques aux services Microsoft officiels, avec le logo de l’entreprise et l’option Single SignOn (SSO) qui récolte Office 365, Outlook ou d’autres informations d’identification.
Tactiques sournoises
Rendre compte des conclusions, BipOrdinateur indique que l’utilisation d’Azure Static Web Apps pour cibler les utilisateurs de Microsoft est une « excellente tactique », car chaque page de destination obtient son propre cadenas de page sécurisé dans la barre d’adresse, en raison du certificat TLS générique *.1.azurestticapps.net.
Avec un tel certificat TLS, même les victimes les plus suspectes pourraient être trompées.
Cela rend également les pages de destination idéales pour cibler les utilisateurs sur d’autres plates-formes et d’autres fournisseurs de messagerie, car ces victimes pourraient également être trompées par la fausse assurance de sécurité du certificat Microsoft TLS légitime.
Habituellement, lorsqu’une personne soupçonne une attaque de phishing, elle vérifie l’URL sur laquelle elle est invitée à cliquer. L’utilisation d’Azure Static Web Apps rend ce conseil inutile, car beaucoup seront très probablement trompés par azurestticapps.net et penseront que l’identité est légitime, conclut la publication.
Azure Static Web Apps Outil de Microsoft qui aide les développeurs à créer et à déployer des applications Web complètes sur Azure, à partir d’un référentiel de code.
Ses fonctionnalités clés incluent l’hébergement Web pour le contenu statique comme HTML, CSS, JavaScript et les images, la prise en charge intégrée des API fournie par Azure Functions, l’intégration GitHub et Azure DevOps, le contenu statique distribué à l’échelle mondiale, des certificats SSL gratuits et automatiquement renouvelés, des domaines personnalisés pour fournir des personnalisations d’applications, et autres.
Microsoft est silencieux sur la question, pour le moment.
Via : BleepingComputer