måndag 17 mars 2014

Microsofts molntjänst utnyttjas av spammare

Microsofts molntjänst Azure utnyttjas av spammare för att stjäla information om kreditkort och personuppgifter. I det senaste exemplet, där Skandinaviska Enskilda Banken anges som avsändare, används så kallade shortlinks för att kringgå spamfilter som letar efter misstänkta länkar.



WeCloud, som tillhandahåller IT-säkerhetslösningar till Skandinaviska verksamheter, har uppmärksammat en ny spamvåg där Microsoft's egna molntjänst, Microsoft Azure, utnyttjas som en del i en phishing-attack. Det initiala epost-meddelandet skickas med förfalskad avsändare (Skandinaviska Enskilda Banken) och ber mottagaren att anmäla sitt kreditkort till "Verified by Visa". 


Texten hänvisar mottagren till en s.k. shortlink som i sin tur skickar offret vidare till en webbserver i Microsofts Azure-moln.Webbsidan som, underperiod, tillgängliggjordes av Microsoft innehöll ett formulär där mottagaren ombads att uppge kreditkortsinformation och personuppgifter.



Genom att i första hand utnyttja kostnadsfria shortlink-tjänster kan länkarna varieras i det oändliga vilket gör det svårare för traditionella spammfilter att upptäcka phishing-länkar. När phishing-sidan i sin tur ligger på en legitim host (så som Microsoft Azure) försvåras också blockering genom traditionella webbfilter.


-Metoderna för att lura till sig personuppgifter och kreditkortsinfoirmation blir allt mer sofistikerade. Man kunde önska att de som tillhandahåller kostnadsfria tjänster för shortlinks kunde ta ett visst ansvar för att tjänsterna inte missbrukas, och man kunde också önska en snabbare reaktionstid från Microsoft gällande gallring av den här typen av material på deras servrar, säger Rikard Zetterberg, VD på WeCloud AB.

WeClouds webbsäkerhetslösning från Zscaler analyserar allt innehåll i den data som hämtas från webben och bedömer den genom flera olika analyser, jämförelser och beteendeanalyser. Skanningen av surftrafiken sker i realtid och blockerar både skadlig kod och phishing.

www.wecloud.se
info@wecloud.se