Pracujesz z Azure Active Directory? Uważaj na ataki phishingowe. Przestępcy wykorzystują nowy ekran logowania do konta.
Microsoft 26 lutego ogłosił nieszkodliwą zmianę ekranu logowania do usługi Azure AD wprowadzając ją w pierwszym tygodniu kwietnia. Pełnoekranowa fotografia w tle ustąpiła miejsca zwykłemu koloremu tłu, które zmniejszyło rozmiar o 99%. Cel był słuszny – miało to oszczędzić przepustowość łącza i skrócić czas ładowania strony. Wyszło jednak inaczej. Nie zajęło dużo czasu oszustom, aby zacząć podszywać się pod Microsoft i podrabiać oryginalne strony logowania. Już miesiąc później firma oświadczyła w tweecie, że odnotowuje wiele witryn phishingowych korzystających z nowego tła.
Azure AD to oparta na chmurze wersja lokalnego systemu usługi Active Directory, która przechowuje dane uwierzytelniania i uprawnienia dostępu użytkowników. Wersja w chmurze jest więc bramą jednokrotnego logowania do szeregu aplikacji online, w tym usług chmurowych Microsoft i aplikacji innych firm. Nic dziwnego, że dla oszustów phishingowych stanowi święty Graal, który w wyniku skutecznego ataku dałby im dostęp do wielu kont firmowych w chmurze.