মাইক্রোসফ্ট - অ্যাপ্লিকেশনস ডটকম থেকে স্বাক্ষরিত এসএসএল শংসাপত্র প্রদর্শন করে আজার ব্লগ স্টোরেজ ডজেজ ব্যবহারকারীদের উপর ফিশিং আক্রমণ

মাইক্রোসফ্ট থেকে স্বাক্ষরিত এসএসএল শংসাপত্র প্রদর্শন করে আজার ব্লগ স্টোরেজ ডজেজ ব্যবহারকারীদের উপর ফিশিং আক্রমণ

সুরক্ষা / মাইক্রোসফ্ট থেকে স্বাক্ষরিত এসএসএল শংসাপত্র প্রদর্শন করে আজার ব্লগ স্টোরেজ ডজেজ ব্যবহারকারীদের উপর ফিশিং আক্রমণ 1 মিনিট পঠিত আজুর

মাইক্রোসফ্ট অ্যাজুরে

অফিসে 365 এ সাম্প্রতিকতম ফিশিং আক্রমণটি ফিশিং আক্রমণ ব্যবহার করে দেখা গেছে যা তাদের ফিশিং ফর্মটি সংরক্ষণের একটি পৃথক এবং বরং আকর্ষণীয় কৌশল ব্যবহার করে যা সম্ভবত অ্যাজুরে ব্লগ স্টোরেজে হোস্ট করা হচ্ছে বলে মনে হচ্ছে, ঘুমন্ত কম্পিউটারে রিপোর্ট করা হয়েছে।

মাইক্রোসফ্ট আজার ব্লব স্টোরেজ হ'ল স্টোরেজ সলিউশন যা ভিডিও, চিত্র এবং পাঠ্যের মতো অরক্ষিত ডেটা সঞ্চয় করার জন্য ব্যবহার করা যেতে পারে। অ্যাজুর ব্লব স্টোরেজের অন্যতম প্রধান সুবিধা হ'ল এটি এইচটিটিপিএস এবং এইচটিটিপি উভয়ই অ্যাক্সেসযোগ্য। এইচটিটিপিএসের মাধ্যমে সংযোগ করার সময় এটি মাইক্রোসফ্ট থেকে স্বাক্ষরিত একটি SSL শংসাপত্র প্রদর্শন করবে। নতুন ফিশিং আক্রমণটি অ্যাশুর ব্লব স্টোরেজে ফিশিং ফর্মটি সংরক্ষণ করে যা স্বাভাবিকভাবে তা নিশ্চিত করে যে প্রদর্শিত ফর্মটি মাইক্রোসফ্ট থেকে প্রাপ্ত কোনও এসএসএল শংসাপত্র দ্বারা স্বাক্ষরিত হয়েছে। এর মাধ্যমে এটি ফিশিং ফর্মগুলির একটি অনন্য পদ্ধতি তৈরি করে যা মাইক্রোসফ্টের পরিষেবাগুলিকে যেমন অ্যাজুরে এডি, অফিস 365 এবং অন্যান্য মাইক্রোসফ্ট লগইনগুলিকে লক্ষ্য করে।

পিডিএফ খোলার থেকে প্রান্ত বন্ধ করুন

নেটস্কোপের সাম্প্রতিক অনুরূপ একটি আবিষ্কার হয়েছিল যা দেখিয়েছিল যে এই উদ্ভাবনী পদ্ধতির মাধ্যমে, খারাপ অভিনেতারা স্প্যাম ইমেলগুলি দিচ্ছে যার মধ্যে পিডিএফ সংযুক্তি রয়েছে যা ভান করে যে তারা ডেনভার আইন ফর্ম দ্বারা প্রেরণ করেছে। এই সংযুক্তিগুলির নাম দেওয়া হয়েছে 'স্ক্যান করা দস্তাবেজ ... দয়া করে পর্যালোচনা.পিডিএফ'। কোনও স্ক্যান করা নথির নকল পিডিএফ ডাউনলোড করার জন্য এগুলিতে একটি সাধারণ বোতাম রয়েছে। ব্যবহারকারীরা এই পিডিএফ লিঙ্কটিতে ক্লিক করার সাথে সাথে তাদের একটি এইচটিএমএল পৃষ্ঠায় আনা হয়েছে যা মাইক্রোসফ্ট অ্যাজুরি ব্লব স্টোরেজ সমাধানে সজ্জিত অফিস 365 এর লগইন ফর্ম বলে ভান করে। যেহেতু এই পৃষ্ঠাটি একটি মাইক্রোসফ্ট পরিষেবাও হোস্ট করছে তাই এটি নিরাপদ এসএসএল শংসাপত্র সহ একটি সাইট হওয়ার অতিরিক্ত সুবিধা পায়। যদি অদ্ভুত ইউআরএল এমনকি ব্যবহারকারীদের অবাক করে দেয় তবে স্বাক্ষরিত এসএসএল শংসাপত্র তাদের সন্তুষ্ট করবে যে এটি মাইক্রোসফ্ট আইটি টিএলএস সিএ 5 জারি করেছে।

স্বাক্ষরিত এসএসএল শংসাপত্র-ঘুমন্ত কম্পিউটার

ব্যবহারকারী যখন তাদের তথ্য প্রবেশ করে, বিষয়বস্তুগুলি একটি সার্ভারে জমা দেওয়া হবে যা ফিশিং আক্রমণকারীরা পরিচালনা করছে। খোলা পৃষ্ঠাটি ভান করবে যে দস্তাবেজটি ডাউনলোড শুরু হচ্ছে তবে এটি শেষ পর্যন্ত কেবলমাত্র এই ইউআরএলে ব্যবহারকারীকে পুনঃনির্দেশ করে: https://products.office.com/en-us/sharePoint/collaration মাইক্রোসফ্ট সাইট।

ঘুমন্ত কম্পিউটার রিপোর্ট নেটস্কোপ সুপারিশ করেছে যে সংস্থাগুলি তাদের ব্যবহারকারীদের যথাযথভাবে শিক্ষিত করা উচিত যাতে তারা কোনও মানহীন ওয়েবপৃষ্ঠার ঠিকানাগুলি সনাক্ত করতে সক্ষম হয়।