Назад | Перейти на главную страницу

Microsoft размещает домены, которые перенаправляют на мои. Есть безобидное объяснение?

Facebook предупредил меня о том, что были выпущены некоторые сертификаты SSL, которые потенциально могут использовать фишинг для одного из наших доменов:

Подробный вид одной из этих записей выглядит следующим образом:

Когда я получаю доступ к одному из этих доменов, он перенаправляется на наш реальный домен.

В Интернете есть множество ресурсов о рисках, которые могут возникнуть, если это действительно начало фишинг-атаки. Однако мы являемся целью с низким вознаграждением, поэтому маловероятно, что кто-то попытается выполнить фишинговую атаку.

Мы не используем облако Microsoft, и я не очень хорошо с ним знаком. Есть ли простое и безобидное объяснение возможного назначения этих доменов и связанных сертификатов? Мы предоставляем продукт SaaS и работаем с партнерами над выполнением определенных частей нашей системы. Возможно, один из наших партнеров использует облако Microsoft и их система вызвала создание этих доменов и сертификатов?

Я бы спросил у Microsoft, но поскольку мы не являемся их клиентами, они нам не помогут ... 🤷‍♂️

Домен cas.ms используется Инструмент Microsoft Cloud App Security, в частности, вокруг управления условным доступом к приложениям. Возможно ли, что кто-то хотел включить эту услугу? Это не относится к Azure, его можно использовать как часть Office 365 или отдельно.

Решение работает путем добавления прокси-сервера перед вашими приложениями, поэтому он будет указывать на ваши URL-адреса.