Evento de Lanzamiento: Seguridad IA inteligente. Control total de los datos. Reserve su plaza

cerrar
lupa
¡Empezar!
lupa
chevron
Soporte Idioma
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
chevron Obtenga el whitepaper
Descubra Netskope
Ponte manos a la obra con la plataforma Netskope
Esta es su oportunidad de experimentar de primera mano la Netskope One plataforma de una sola nube. Regístrese para participar en laboratorios prácticos a su propio ritmo, únase a nosotros para una demostración mensual del producto en vivo, realice una prueba de manejo gratuita de Netskope Private Accesso únase a nosotros para talleres en vivo dirigidos por instructores.
chevron Descubra Netskope
Líder en SSE. Ahora es líder en SASE de un solo proveedor.
Netskope ha sido reconocido como Líder con mayor visión tanto en plataformas SSE como SASE
2X líder en el Cuadrante Mágico de Gartner® para SASE Plataforma
Una plataforma unificada creada para tu viaje
chevron Descargue el informe
Protección de la IA generativa para principiantes
Protección de la IA generativa para principiantes
Descubra cómo su organización puede equilibrar el potencial innovador de la IA generativa con sólidas prácticas de seguridad de Datos.
chevron Obtenga el eBook
Prevención de pérdida de datos (DLP) moderna para dummies eBook
Prevención moderna de pérdida de datos (DLP) para Dummies
Obtenga consejos y trucos para la transición a una DLP entregada en la nube.
chevron Obtenga el eBook
Libro SD-WAN moderno para principiantes de SASE
SD-WAN moderna para maniquíes SASE
Deje de ponerse al día con su arquitectura de red
chevron Obtenga el eBook
Entendiendo dónde está el riesgo
Advanced Analytics transforma la forma en que los equipos de operaciones de seguridad aplican los conocimientos basados en datos para implementar una mejor política. Con Advanced Analytics, puede identificar tendencias, concentrarse en las áreas de preocupación y usar los datos para tomar medidas.
chevron Vea la demo
2025-10-UZTNA-ebook
6 razones por las que Universal ZTNA es un escape inteligente del caos de VPN y NAC
Olvida la complejidad de las VPN y el NAC. Descubre cómo Universal ZTNA protege a cada usuario y a cada Dispositivo con un único marco coherente.
chevron Obtenga el eBook
Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
chevron Leer el caso de éxito
Netskope GovCloud
Netskope logra la alta autorización FedRAMP
Elija Netskope GovCloud para acelerar la transformación de su agencia.
chevron Más información sobre Netskope GovCloud
Soporte técnico Netskope
Soporte técnico Netskope
Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
chevron Soporte técnico
Vídeo de Netskope
Netskope Training
La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.
chevron Explora la formación de Netskope
""
Logre valor empresarial con Netskope One SSE
Netskope One Security Service Edge (SSE) permite a las empresas lograr un valor de negocio considerable mediante la consolidación de los servicios de seguridad críticos para el negocio dentro de la plataforma Netskope One
chevron Obtener el estudio
Hagamos grandes cosas juntos
""
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.
chevron Partners de Netskope

Cloud Threats Memo: Protecting Yourself from Static Web App Phishing Campaigns

Apr 05 2022
By Paolo Passeri

A new cloud phishing campaign is abusing Microsoft Azure’s Static Web Apps service to steal credentials from multiple services including Microsoft 365, Outlook, and Yahoo Mail.

Hosting phishing pages on Azure is not a novelty, however, the Static Web Apps service lets attackers build and deploy static or dynamic web apps on Azure from external repositories like GitHub which, in turn, allows them to build convincing landing pages like the one shown in the example below. This aspect, combined with the fact that hosting the landing page on Azure means that the victim is presented with a legitimate and familiar URL (*.​​1.azurestaticapps.net) and an equally legitimate certificate signed by Microsoft, makes the chance of a successful attack much higher.

Screenshot of convincing phishing landing page

How Netskope mitigates the risk of cloud phishing

Netskope Threat Protection, a core component of the Next Gen Secure Web Gateway, is the first line of defense. The landing page shown above is known and detected by Netskope threat intelligence in the “Security Risk – Phishing/Fraud” category, even if it’s hosted in Azure, so any attempt to browse it is immediately blocked even before the user can select the fake service to log in. Additionally, the on-browser Netskope AV detects the static HTML page as ”JS:Trojan.Cryxos.8405.

Screenshot showing how Netskope Threat alerts users when malware is detected

Another layer of protection is provided by the Netskope DLP engine which scans the FormPost activity preventing the submission of corporate credentials (an identifier as simple as the corporate email domain may suffice provided the needed exceptions for corporate apps are in place). In the above example (after disabling the threat protection policy just for the purposes of this illustration), the submission of a corporate credential on the phishing page is prevented (note that the landing page hosted in Azure redirects the victim to an external domain).

Screenshot showing how the Netskope DLP engine detects potential phishing

A specific threat dashboard of Netskope Advanced Analytics allows real-time monitoring of the risk exposure of the organization, and identification of the most risky apps and the most targeted users, ultimately supporting the incident response and remediation process.

Stay safe!

< Threat Labs
Next Story >
< Back
Next >
author image
Paolo Passeri
Paolo supports Netskope’s customers in protecting their journey to the cloud and is a security professional, with 20+ years experience in the infosec industry.
Paolo supports Netskope’s customers in protecting their journey to the cloud and is a security professional, with 20+ years experience in the infosec industry.
Read More
More Articles by Paolo Passeri
Read full Bio
More articles

Artículos relacionados

forma de tarjeta
Threat Labs

OpenClaw/MoltBot/ClawdBot: El agente personal de IA arriesgado y la protección de Netskope

Por Gianpietro Cutolo
chevron Lea el blog
forma de tarjeta
Threat Labs

Shai-Hulud 2.0: Agresivo y Automatizado, Uno de los ataques de cadena de suministro NPM de propagación más rápida jamás observados

Por Gianpietro Cutolo
chevron Lea el blog
forma de tarjeta
Threat Labs

El futuro de Malware funciona con LLM

Por Jan Michael Alcántara
chevron Lea el blog
Mostrar más
Conéctese con Netskope

Subscribe to the Netskope Blog

Sign up to receive a roundup of the latest Netskope content delivered directly in your inbox every month.
Subscribe now