Phishing-Betrügereien sind heutzutage weit verbreitet. Such betrügt gezielte Dienste wie Dropbox, Amazons Webservices und Google Drive in der Vergangenheit.
Ein Forscherteam hat kürzlich Betrugsmaschen im technischen Support identifiziert Cloud-Plattform von Microsoft Azure Azure. Sicherheitsforscher namens JayTHL und MalwareHunterTeam entdeckten rund 200 Websites, die an Betrügereien beim technischen Support beteiligt waren.
Alle diese Websites verwendeten insbesondere die Azure App Services-Plattform zum Hosten.
Die Forscher berichteten von einem weiteren Phishing-Versuch, bei dem Benutzer durch die Verwendung des Office 365-Teamnamens getäuscht wurden. Die Betrüger warnten die Benutzer, dass ihr Konto verdächtig eine ungewöhnliche Anzahl von Dateien löscht.
Dies suggeriert Benutzern, dass der Office 365-Dienst Sicherheitswarnungen generiert. Windows-Benutzern wird dann empfohlen, Sicherheitswarnungen mit einer legitimen Aufforderung zur Anmeldung bei ihrem Konto zu überprüfen.
Ein Cybersicherheitsunternehmen AppRiver wies darauf hin, dass die Azure-Infrastruktur von Microsoft immer noch solche Phishing-Sites hostet.
Glücklicherweise hat Windows Defender einige Websites blockiert, aber Microsoft muss ernsthafte Maßnahmen gegen alle ergreifen, um größere potenzielle Schäden zu vermeiden.
https://letshaveanotherround.azurewebsites[.]net/
Von MS gehosteter, von MS gefälschter technischer Support-Betrug…
?@JayTHLpic.twitter.com/LwmQKIytS1— MalwareHunterTeam (@malwrhunterteam) 10. Mai 2019
Überraschenderweise folgte diesem Tweet eine Reihe von Tweets von MalwareHunterTeam, die über solche Malware-Sites berichteten.
Wenn Sie beim Surfen im Internet sicher sein möchten, benötigen Sie ein vollwertiges Tool zur Sicherung Ihres Netzwerks. Jetzt Cyberghost VPN installieren und sichern Sie sich. Es schützt Ihren PC vor Angriffen beim Surfen, maskiert Ihre IP-Adresse und blockiert alle unerwünschten Zugriffe.
Melden Sie diese Betrügereien so schnell wie möglich
Zum Glück war das Azure-Supportteam schnell bereit reagieren auf das Problem aufmerksam und empfahl seinen Benutzern, den Betrug zu melden.
Wir empfehlen Ihnen, dieses Szenario unserem Team zu melden. Sie können dies melden durch https://portal.msrc.microsoft.com/en-us/engage/car…
Es sieht so aus, als ob Windows-Benutzer von diesen Betrügern wirklich genervt sind. Ein Benutzer geantwortet zum Tweet sagen:
Wir entdecken täglich viele @onedrive #phishing-Links und es scheint nicht viel dagegen unternommen zu werden
Microsoft veröffentlicht einen Artikel zum gleichen Thema und warnte seine Benutzer vor den gleichen Betrügereien beim technischen Support. Der Artikel erklärt, wie diese Betrügereien funktionieren und listet einige Möglichkeiten auf, Ihren PC vor solchen Betrügereien zu schützen.
Das Unternehmen ermutigte seine Benutzer, solche Vorfälle melden.
ZUGEHÖRIGE ARTIKEL, DIE SIE ANSEHEN MÜSSEN:
- Microsofts Azure Sphere OS bringt Linux auf IoT-Geräte
- Microsoft rüstet Azure mit neuen Sicherheitsfunktionen auf
