Los ciberdelincuentes han comenzado a usar Static Web Apps, un servicio de Azure, en sus ataques de phishing contra los usuarios de Microsoft 365.

Los investigadores de MalwareHunterTeam señalaron que las aplicaciones web estáticas tienen dos características de las que se abusa fácilmente: la marca para aplicaciones web y el alojamiento web para contenido estático como HTML, CSS, JavaScript o imágenes.

Estas características han sido utilizadas por los actores de amenazas para alojar páginas de destino de phishing estáticas, afirman ahora los investigadores. Estas páginas de destino se ven casi idénticas a los servicios oficiales de Microsoft, completas con el logotipo de la empresa y la opción de inicio de sesión único (SSO) que recopila Office 365, Outlook u otras credenciales.

Tácticas furtivas

Al informar los resultados, BleepingComputer dice que usar Azure Static Web Apps para dirigirse a los usuarios de Microsoft es una «gran táctica» porque cada página de destino tiene su propio candado de página segura en la barra de direcciones, debido al certificado comodín TLS *.1.azurestticapps.net.

Con un certificado TLS de este tipo, incluso las víctimas más sospechosas podrían ser engañadas.

Esto también hace que las páginas de destino sean ideales para dirigirse a usuarios en otras plataformas y otros proveedores de correo electrónico, ya que estas víctimas también podrían ser engañadas por la garantía de seguridad falsa del certificado TLS legítimo de Microsoft.

Por lo general, cuando alguien sospecha de un ataque de phishing, verifica la URL en la que se le solicita que haga clic. El uso de Azure Static Web Apps hace que este consejo sea inútil, ya que azurestticapps.net probablemente engañará a muchos para que piensen que la identidad es legítima, concluye la publicación.

Azure Static Web Apps Herramienta de Microsoft que ayuda a los desarrolladores a crear e implementar aplicaciones web completas en Azure desde un repositorio de código.

Sus características clave incluyen alojamiento web para contenido estático como HTML, CSS, JavaScript e imágenes, compatibilidad con API integrada proporcionada por Azure Functions, integración de GitHub y Azure DevOps, contenido estático distribuido a escala en todo el mundo, certificados SSL gratuitos y renovados automáticamente, dominios personalizados para proporcionar personalizaciones de aplicaciones y más.

Microsoft guarda silencio sobre el tema, por ahora.

Vía: BleepingComputer

Share This