Andmepüük on tänapäeval tavaline. Spettused sihtotstarbelised teenused nagu Dropbox, Amazoni veebiteenused ja Google Drive minevikus.
Teadlaste rühm tuvastas hiljuti tehnilise toe petuskeemide sihtimise Microsoft Azure'i pilveplatvorm. JayTHL ja MalwareHunterTeam nimega turvauurijad leidsid umbes 200 saiti, mis olid seotud tehnilise toe petuskeemidega.
Nimelt kasutasid kõik need saidid hostimiseks Azure App Services platvormi.
Teadlased teatasid veel ühest andmepüügikatsest, mis pettis kasutajaid, kasutades Office 365 tiimi nime. Petturid hoiatasid kasutajaid, et nende konto kustutab kahtlaselt ebatavaliselt palju faile.
See viitab kasutajatele, et Office 365 teenus genereerib turvahoiatusi. Seejärel soovitatakse Windowsi kasutajatel vaadata läbi turvahoiatused koos seadusliku taotlusega oma kontole sisse logida.
Küberturbeettevõte AppRiver tõstis esile asjaolu, et Microsofti Azure'i infrastruktuuris on endiselt selliseid andmepüügisaite.
Õnneks blokeeris Windows Defender mõned veebisaidid, kuid Microsoft peab tõsiste võimalike kahjude vältimiseks nende kõigi vastu tõsiselt tegutsema.
https://letshaveanotherround.azurewebsites[.]net/
MS võõrustas, MS-i võltsitud tehnilise toe petuskeem ...
?@JayTHLpic.twitter.com/LwmQKIytS1- MalwareHunterTeam (@malwrhunterteam) 10. mai 2019
Üllataval kombel järgnes sellele säutsule MalwareHunterTeam, kes teatas sellistest pahavara saitidest.
Juhul, kui soovite Internetis surfamise ajal turvaline olla, peate oma võrgu turvamiseks hankima täielikult pühendatud tööriista. Installige nüüd Cyberghost VPN ja kindlustage ennast. See kaitseb teie arvutit sirvimise ajal rünnakute eest, varjab teie IP-aadressi ja blokeerib kogu soovimatu juurdepääsu.
Teatage neist pettustest kohe
Õnneks oli Azure'i tugimeeskond kiire vastata probleemile ja soovitas selle kasutajatel pettusest teatada.
Soovitame sellest stsenaariumist teatada meie meeskonnaga. Sellest saate teada anda läbi https: //portal.msrc.microsoft.com/en-us/engage/cars…
Tundub, et Windowsi kasutajad on nende petturite pärast tõesti tüütud. Üks kasutaja vastas säutsule, öeldes:
Tuvastame iga päev palju @onedrive #phishing linke ja näib, et nendega pole palju tehtud
Microsoft avaldatud artikkel samal teemal ja hoiatas selle kasutajaid samade tehnilise toe petuskeemide eest. Artiklis selgitatakse, kuidas need petuskeemid toimivad, ja loetletakse mõned viisid, kuidas oma arvutit selliste pettuste eest kaitsta.
Ettevõte julgustas oma kasutajaid seda tegema teatada sellistest juhtumitest.
SEOTUD ARTIKLID, mida peate kontrollima:
- Microsofti Azure Sphere OS toob Linuxi IoT-seadmetesse
- Microsoft täiustab Azure'i uute turvaelementidega
