Una nuova insolita campagna di phishing sta giungendo sulle caselle di posta elettronica, utilizzando le pagine di accesso di Microsoft 365 ed inoltre con il marchio aziendale aggiungono più legittimità alla truffa. Gli aggressori fra l’altro stanno utilizzando l’archiviazione BLOB di Microsoft Azure e le soluzioni di archiviazione cloud dei siti Web di Microsoft Azure per ospitare le pagine di phishing, questa una tattica comune utilizzata dai phisher per ingannare le vittime a pensare di vedere una pagina di accesso ufficiale di Microsoft. L’uso della soluzione di archiviazione di Azure per ospitare le proprie pagine di phishing consente di trarre vantaggio dal fatto che le stesse verranno automaticamente firmate con un certificato SSL da Microsoft.
