Компания Resecurity обнаружила всплеск фишинговых атак с помощью Azure Front Door (AFD). Фишинговые кампании имитируют различные сервисы в домене «azurefd.net» для перехвата учетных данных из бизнес-приложений и учетных записей электронной почты.
Кампании нацелены на клиентов SendGrid, Docusign и Amazon и крупных поставщиков онлайн-услуг Японии и Ближнего Востока, пишет Securitylab.
«Субъект угрозы использует скомпрометированные корпоративные и личные учетные записи электронной почты для доставки спама, содержащего фишинговые ссылки на поддельные веб-ресурсы, размещенные на Azure Front Door, поскольку такие домены обычно заносятся в белый список или рассматриваются конечным пользователем как доверенные», - указано в отчете компании.
Исследователи обнаружили фишинговое уведомление о выставлении счета от имени SendGrid. Кроме того, кампания использовала несколько фишинговых доменов Azure Front Door.