Tietojenkalasteluhuijaukset ovat yleisiä nykyään. Such huijauksia kohdennettuja palveluja, kuten Dropbox, Amazonin verkkopalvelut ja Google Drive aiemmin.
Tutkijaryhmä tunnisti äskettäin teknisen tuen huijausten kohdentamisen Microsoft Azuren pilvialusta. Turvallisuustutkijat nimeltä JayTHL ja MalwareHunterTeam havaitsivat noin 200 sivustoa, jotka olivat tekemisissä teknisen tuen huijausten kanssa.
Erityisesti kaikki nämä sivustot käyttivät Azure App Services -alustaa isännöintiin.
Tutkijat ilmoittivat uudesta tietojenkalasteluyrityksestä, joka petti käyttäjät käyttämällä Office 365 -tiimin nimeä. Huijarit varoittivat käyttäjiä, että heidän tilinsä poistaa epäilyttävästi epätavallisen määrän tiedostoja.
Tämä viittaa käyttäjiin, että Office 365 -palvelu luo suojausilmoituksia. Windows-käyttäjiä kehotetaan sitten tarkistamaan turvallisuushälytykset, joissa on laillinen pyyntö kirjautua sisään heidän tililleen.
Kyberturvallisuusyritys AppRiver korosti tosiasiaa, että Microsoftin Azure-infrastruktuurissa on edelleen tällaisia tietojenkalastelusivustoja.
Onneksi Windows Defender on estänyt joitain verkkosivustoja, mutta Microsoftin on ryhdyttävä vakaviin toimiin niitä kaikkia vastaan suurten mahdollisten vahinkojen estämiseksi.
https://letshaveanotherround.azurewebsites[.]net/
MS isännöi, MS: n teknisen tuen huijaus…
?@JayTHLpic.twitter.com/LwmQKIytS1- MalwareHunterTeam (@malwrhunterteam) 10. toukokuuta 2019
Yllättäen tätä twiittiä seurasi sarja tweettejä, joita MalwareHunterTeam ilmoitti tällaisista haittaohjelmasivustoista.
Jos haluat olla turvallinen Internetissä surffaillessasi, sinun on hankittava täysin omistettu työkalu verkon suojaamiseksi. Asenna nyt Cyberghost VPN ja turvaa itsesi. Se suojaa tietokonetta hyökkäyksiltä selaamisen aikana, peittää IP-osoitteesi ja estää kaiken ei-toivotun pääsyn.
Ilmoita näistä huijauksista heti
Onneksi Azure-tukitiimi oli nopea vastata ja suositteli sen käyttäjiä ilmoittamaan huijauksesta.
Suosittelemme, että ilmoitat tästä tilanteesta tiimimme kanssa. Voit ilmoittaa tästä kautta https: //portal.msrc.microsoft.com/en-us/engage/cars…
Näyttää siltä, että Windows-käyttäjät ovat todella ärsyttäneet näitä huijareita. Yksi käyttäjä vastasi tweetille sanomalla:
Havaitsemme paljon @onedrive #phishing-linkkejä päivittäin, eikä niiden suhteen näytä olevan paljon tekemistä
Microsoft julkaistu artikkeli samasta aiheesta ja varoitti käyttäjiä samoista teknisen tuen huijauksista. Artikkelissa selitetään, kuinka nämä huijaukset toimivat, ja luetellaan joitain tapoja suojata tietokoneesi tällaisilta huijauksilta.
Yhtiö kannusti käyttäjiään siihen ilmoittaa tällaisista tapahtumista.
Aiheeseen liittyvät artikkelit, jotka sinun on tarkistettava:
- Microsoftin Azure Sphere -käyttöjärjestelmä tuo Linuxin IoT-laitteisiin
- Microsoft tuo Azureen uusia suojausominaisuuksia
