Фишеры используют Azure Front Door для кражи учеток SendGrid и Amazon

Татьяна Никитина 21 Июня 2022 - 20:27

...

Фишеры используют Azure Front Door для кражи учеток SendGrid и Amazon

Наблюдатели из Resecurity зафиксировали резкий рост объемов фишингового контента, доставляемого с помощью облачной CDN-службы Microsoft — Azure Front Door (AFD). Ресурсы, предназначенные для перехвата учетных данных из email-клиентов и бизнес-приложений, имитируют различные сервисы, якобы легитимно созданные в домене azurefd.net.

По данным Resecurity, текущая киберкампания стартовала еще в марте. На тот момент фишеров в основном интересовала клиентура японских сервис-провайдеров, и они использовали VPS-хостинг Kagoya. В июне атаки возобновились, на сей раз на базе AFD и с большим размахом.

Ссылки на поддельные веб-ресурсы распространяются традиционным способом — через спам, отправляемый с взломанных персональных и бизнес-аккаунтов. Чаще всего при этом используется форма уведомления о задолженности.

В ходе текущих атак эксперты выявили множество специально созданных доменов. Судя по именам, ловушки ориентированы в основном на пользователей SendGrid, Docusign и Amazon, а также клиентов нескольких крупных компаний Японии и Ближнего Востока. Из-за использования известного бренда и привязки к CDN-сети некоторые фейки очень трудно распознать:

gridapisignout[.]azurefd[.]net
amazon-uk[.]azurefd[.]net
webmailsign[.]azurefd[.]net
onlinesigninlogin[.]azurefd[.]net
owasapisloh[.]azurefd[.]net
docuslgn-micros0ft983-0873878383[.]azurefd.net

Вредоносные сценарии, предназначенные для сбора учетных данных из веб-форм, хостятся на различных взломанных веб-ресурсах. Имена доменов при этом тоже поддерживают иллюзию легитимности: они содержат имя известной компании, которое слегка искажено по методу тайпсквоттинга. Примечательно, что в исходниках всех скриптов присутствует ссылка на сервер-агрегатор, поднятый в TLD-зоне .click или .xyz; данные о регистрации доменов получить не удалось: в WHOIS они скрыты.

Список доменов, используемых для фишинга, и дополнительную информацию исследователи передали Microsoft. Все выявленные поддельные ресурсы уже недоступны.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Марта 2025 - 08:59

Android Домашние пользователи Защита мобильных устройств Защита мобильных устройств

WhatsApp для Android тестирует функцию отключения камеры перед видеозвонком

Разработчики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) готовятся исправить ключевую проблему конфиденциальности видеозвонков: в новой версии мессенджера появится возможность отключить камеру перед принятием вызова.

Сейчас при входящем видеозвонке WhatsApp автоматически включает фронтальную камеру, а отключить её можно только после ответа на звонок.

Однако в бета-версии приложения для Android (2.25.7.3) обнаружена новая функциональность — «Принять без видео», которая позволит начать разговор в аудиоформате.

При поступлении видеозвонка у пользователя появится опция «Отключить видео», нажав на которую можно принять звонок в голосовом режиме. Если позже возникнет желание включить камеру, это можно сделать в любой момент с помощью кнопки «Включить видео».

Источник: Android Authority

Эта функция придётся особенно кстати, учитывая растущее число мошеннических схем с видеозвонками. В частности, в Индии зафиксированы случаи сексторшн-афер, где злоумышленники снимают скриншоты лица жертвы и требуют выкуп.

Пока неясно, когда нововведение появится в стабильной версии WhatsApp, но его тестирование даёт надежду на улучшенную защиту личного пространства пользователей.

Фишеры используют Azure Front Door для кражи учеток SendGrid и Amazon

Читайте также