- フィッシングキャンペーンがMicrosoft Azure Monitorアラートを悪用
- 偽の「不審な請求」メールが正規ドメインを使用して保護をバイパス
- 攻撃者が過去のGoogle TasksおよびPayPal悪用と同様に、カスタムメッセージでアラートを作成
Microsoft Azure Monitorは、フィッシング攻撃で悪用されている正規ツールの長い一連の中で最新のものです。このプラットフォームからの通知を受け取ることに慣れている場合は注意してください。メールは非常に説得力があり、スポットするのは比較的難しいです。
Microsoft Azure Monitorは、アプリケーションとインフラストラクチャからデータを収集および分析するクラウドベースのサービスで、ユーザーがパフォーマンスを監視し、問題を検出し、リアルタイムで問題に対応するのに役立ちます。
最近、ユーザーはこのプラットフォームから直接メールを受け取り、「不審な請求」と「請求書活動」について通知されています。
記事は以下に続きます
メーリングリストの使用
メールは受信者にアラートに記載されている電話番号に電話して「問題」を解決するよう促します。多くのメールはアカウントが一時停止されているか、資金が保留中であると述べています。
これらはMicrosoft Azure Monitorから直接来ており、正規の信頼できるドメインを使用しているため、これらのアラートはメール保護サービスをほぼバイパスし、人々のインボックスに直接届きます。
しかし、これらは「本物の」アラートではありません。これらのキャンペーンが実行されているのを見たBleepingComputerによって説明されているように、誰でもAzure Monitorで新しい注文、支払い、生成された請求書、その他の請求アラートなどの「簡単にトリガーされる条件」のアラートを作成できます。アラートを作成する人は、説明フィールドで送信されるメッセージも作成でき、それが偽の警告が通常配置される場所です。
最後に、攻撃者は特定のメーリングリストの人々にアラートを送信するように設定できます。この場合、これらのリストも攻撃者が所有しています。
つまり、MOはこのようなものです。アラートを設定し、トリガーして、事前定義されたメーリングリストのすべてのユーザーに通知を送信します。
これは、以前に使用されているのを見た単純で効果的な手法です。2月下旬、TechRadar ProはGoogle Tasksを悪用する同様のキャンペーンを報告し、その前にPayPalを報告しました。
そしてもちろん、TikTokでTechRadarをフォローしてニュース、レビュー、ビデオ形式でのアンボックスを見て、WhatsAppでも定期的なアップデートを取得できます。
