Actualités

Office 365 : vaste campagne de phishing dans les solutions cloud Google et Azure !

L’hameçonnage reste un des moyens d’attaque le plus privilégié : un constat mis en lumière par NetSkope qui vient de publier, au 12 Août dernier, une vaste campagne de phishing amorcée, au moins, depuis Juin 2020 et ciblant les utilisateurs dans les nuages des services Office 365…

 

 

Google App Engine est un service Google Cloud Platform (GCP) permettant de développer et d’héberger des applications Web. App Engine vous permet de diffuser le trafic SSL (HTTPS) via votre domaine appspot.com, https: // <app> .r.appspot.com. Les utilisateurs ont tendance à faire confiance aux sites Web hébergés par des fournisseurs de premier plan comme Google. Les acteurs de la menace exploitent cette confiance en hébergeant des appâts de phishing dans les services Google“, explique sans détours le PoC tout en apposant, par la même occasion, l’un des fondements de ce type d’attaque : usurper l’identité d’une marque ou institution de renommée pour duper l’utilisateur.

Le point de départ est évocateur mais, hélas, n’a pas semblé alarmé les victimes : un lien court de type bitly est utilisé dans la boîte de connexion au compte Office 365. Cela renvoie à une page tronquée de connexion Outlook dont on peut voir, tout en haut, une partie de l’URL qui notifie le domaine “appspot.com” ou encore “azurewebsites.net“… Au final et rien que selon les constations de l’équipe sécuritaire, 110 URLs seraient ainsi confectionnées ; 72 URLs, concernant les sites d’hébergements… A veiller !

 

Source : NetSkope – 12 Août 2020 – Phishing ciblant les solutions Google App Engine et Azure App Service depuis les comptes Office 365 (listing complet des domaines et hébergements frauduleux).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020