Facebook предупредил меня о том, что были выпущены некоторые сертификаты SSL, которые потенциально могут использовать фишинг для одного из наших доменов:
Подробный вид одной из этих записей выглядит следующим образом:
Когда я получаю доступ к одному из этих доменов, он перенаправляется на наш реальный домен.
В Интернете есть множество ресурсов о рисках, которые могут возникнуть, если это действительно начало фишинг-атаки. Однако мы являемся целью с низким вознаграждением, поэтому маловероятно, что кто-то попытается выполнить фишинговую атаку.
Мы не используем облако Microsoft, и я не очень хорошо с ним знаком. Есть ли простое и безобидное объяснение возможного назначения этих доменов и связанных сертификатов? Мы предоставляем продукт SaaS и работаем с партнерами над выполнением определенных частей нашей системы. Возможно, один из наших партнеров использует облако Microsoft и их система вызвала создание этих доменов и сертификатов?
Я бы спросил у Microsoft, но поскольку мы не являемся их клиентами, они нам не помогут ... 🤷♂️
Домен cas.ms используется Инструмент Microsoft Cloud App Security, в частности, вокруг управления условным доступом к приложениям. Возможно ли, что кто-то хотел включить эту услугу? Это не относится к Azure, его можно использовать как часть Office 365 или отдельно.
Решение работает путем добавления прокси-сервера перед вашими приложениями, поэтому он будет указывать на ваши URL-адреса.