BleepingComputer rapporterer at angripere misbruker Azure Monitor-varsler for å sende callback-phishing som utgir seg for å være sikkerhetsadvarsler fra Microsoft. Meldinger forsøker å få mottakere til å ringe et oppgitt nummer under påskudd om uautoriserte belastninger.
Teknikken utnytter tillit til legitim sky-infrastruktur i stedet for klassiske «spoofede» avsendere. Det gjør angrepene vanskeligere å oppdage for brukere som er vant til at varsler fra plattformtjenester er ekte.
For virksomheter bør dette trigge en gjennomgang av varslingsrutiner…
For virksomheter bør dette trigge en gjennomgang av varslingsrutiner, opplæring og tekniske kontroller rundt helpdesk- og økonomiprosesser. Callback-phishing virker ofte først når menneskelig eskalering skjer raskere enn verifikasjon.