Οι απάτες ηλεκτρονικού ψαρέματος είναι συχνές αυτές τις μέρες. μικρόuch απάτες στοχευμένες υπηρεσίες όπως Dropbox, Τις υπηρεσίες ιστού της Amazon και το Google Drive στο παρελθόν.
Μια ομάδα ερευνητών εντόπισε πρόσφατα τη στόχευση απάτης τεχνολογικής υποστήριξης Η πλατφόρμα cloud του Microsoft Azure. Οι ερευνητές ασφαλείας που ονομάστηκαν JayTHL και MalwareHunterTeam εντόπισαν περίπου 200 ιστότοπους που συμμετείχαν σε απάτες τεχνικής υποστήριξης.
Συγκεκριμένα, όλοι αυτοί οι ιστότοποι χρησιμοποίησαν την πλατφόρμα Azure App Services για φιλοξενία.
Οι ερευνητές ανέφεραν μια άλλη απόπειρα ηλεκτρονικού ψαρέματος που εξαπάτησε τους χρήστες χρησιμοποιώντας το όνομα της ομάδας του Office 365. Οι απατεώνες προειδοποίησαν τους χρήστες ότι ο λογαριασμός τους διαγράφει ύποπτα έναν ασυνήθιστο αριθμό αρχείων.
Αυτό υποδηλώνει στους χρήστες ότι η υπηρεσία Office 365 δημιουργεί ειδοποιήσεις ασφαλείας. Στη συνέχεια, συνιστάται στους χρήστες των Windows να ελέγχουν τις ειδοποιήσεις ασφαλείας με νόμιμο αίτημα σύνδεσης στο λογαριασμό τους.
Μια εταιρεία ασφάλειας στον κυβερνοχώρο AppRiver τόνισε το γεγονός ότι η υποδομή Azure της Microsoft εξακολουθεί να φιλοξενεί τέτοιους ιστότοπους ηλεκτρονικού ψαρέματος.
Ευτυχώς, το Windows Defender απέκλεισε ορισμένους ιστότοπους, αλλά η Microsoft πρέπει να λάβει σοβαρά μέτρα εναντίον όλων αυτών για να αποτρέψει μεγάλες πιθανές ζημιές.
https://letshaveanotherround.azurewebsites[.]net/
Φιλοξενία MS, απάτη τεχνικής υποστήριξης πλαστών MS…
?@JayTHLpic.twitter.com/LwmQKIytS1- MalwareHunterTeam (@malwrhunterteam) 10 Μαΐου 2019
Παραδόξως, αυτό το tweet ακολούθησε μια σειρά tweets από το MalwareHunterTeam που ανέφερε τέτοιους ιστότοπους κακόβουλου λογισμικού.
Σε περίπτωση που θέλετε να είστε ασφαλείς κατά την περιήγηση στο Διαδίκτυο, θα χρειαστεί να αποκτήσετε ένα πλήρες ειδικό εργαλείο για να ασφαλίσετε το δίκτυό σας. Εγκαταστήστε τώρα το Cyberghost VPN και ασφαλίστε τον εαυτό σας. Προστατεύει τον υπολογιστή σας από επιθέσεις κατά την περιήγηση, αποκρύπτει τη διεύθυνση IP σας και αποκλείει κάθε ανεπιθύμητη πρόσβαση.
Αναφέρετε αυτές τις απάτες το συντομότερο δυνατόν
Ευτυχώς η ομάδα υποστήριξης Azure ήταν γρήγορη απαντώ στο ζήτημα και συνέστησε στους χρήστες του να αναφέρουν την απάτη.
Σας συνιστούμε να αναφέρετε αυτό το σενάριο στην ομάδα μας. Μπορείτε να το αναφέρετε μέσω https: //portal.msrc.microsoft.com/en-us/engage/cαρς…
Φαίνεται ότι οι χρήστες των Windows ενοχλούνται πραγματικά από αυτούς τους απατεώνες. Ένας χρήστης απάντησε στο tweet λέγοντας:
Εντοπίζουμε πολλούς @onedrive #phishing συνδέσμους καθημερινά και δεν φαίνεται να γίνονται πολλά γι 'αυτούς
Microsoft δημοσίευσε ένα άρθρο για το ίδιο θέμα και προειδοποίησε τους χρήστες του για τις ίδιες απάτες τεχνικής υποστήριξης. Το άρθρο εξηγεί πώς λειτουργούν αυτές οι απάτες και παρατίθενται ορισμένοι τρόποι προστασίας του υπολογιστή σας από τέτοιες απάτες.
Η εταιρεία ενθάρρυνε τους χρήστες της αναφέρετε τέτοια περιστατικά.
ΣΧΕΤΙΚΑ ΑΡΘΡΑ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Το Azure Sphere OS της Microsoft φέρνει το Linux σε συσκευές IoT
- Η Microsoft ενισχύει το Azure με νέες δυνατότητες ασφαλείας
