Manapság gyakoriak az adathalász csalások. Such csalások célzott szolgáltatások, mint pl Dropbox, Az Amazon webszolgáltatásai és a Google Drive a múltban.
Egy kutatócsoport a közelmúltban azonosította a technikai támogatási csalásokat Microsoft Azure felhőplatformja. A JayTHL és a MalwareHunterTeam nevű biztonsági kutatók mintegy 200 olyan webhelyet fedeztek fel, amelyek műszaki támogatási csalásokban vettek részt.
Nevezetesen, hogy ezek a webhelyek az Azure App Services platformot használták a tároláshoz.
A kutatók újabb adathalász kísérletről számoltak be, amely megtévesztette a felhasználókat az Office 365 Team név használatával. A csalók figyelmeztették a felhasználókat, hogy fiókjuk gyanúsan szokatlan számú fájlt töröl.
Ez arra utal a felhasználók számára, hogy az Office 365 szolgáltatás biztonsági riasztásokat generál. A Windows-felhasználóknak ezután azt javasolják, hogy vizsgálják felül a biztonsági riasztásokat egy jogos kéréssel a fiókjukba történő bejelentkezéshez.
Az AppRiver kiberbiztonsági vállalat kiemelte, hogy a Microsoft Azure infrastruktúrája még mindig ilyen adathalász webhelyeket tárol.
Szerencsére a Windows Defender blokkolt néhány weboldalt, de a Microsoftnak komoly lépéseket kell tennie mindegyikük ellen a nagyobb lehetséges károk elkerülése érdekében.
https://letshaveanotherround.azurewebsites[.]net/
Az MS házigazdája, az MS hamis technikai támogatási átverése…
?@JayTHLpic.twitter.com/LwmQKIytS1- MalwareHunterTeam (@malwrhunterteam) 2019. május 10
Meglepő módon ezt a tweetet egy sor tweet követte, amelyet a MalwareHunterTeam jelentett ilyen rosszindulatú programokról.
Abban az esetben, ha biztonságban akar lenni az internetezés közben, meg kell szereznie egy teljesen dedikált eszközt a hálózat biztonságához. Telepítse most a Cyberghost VPN-t és biztosítsa magát. Védi a számítógépet a böngészés közbeni támadásoktól, elfedi az IP-címet és blokkolja az összes nem kívánt hozzáférést.
Jelentsd ezeket a csalásokat
Szerencsére az Azure támogató csapata gyorsan elkészült reagál kérdésre, és javasolta a felhasználóinak, hogy tegyék közzé az átverést.
Javasoljuk, hogy jelentse ezt a forgatókönyvet csapatunkkal. Ezt keresztül jelentheti https: //portal.msrc.microsoft.com/en-us/engage/cars…
Úgy tűnik, hogy a Windows felhasználókat nagyon bosszantják ezek a csalók. Egy felhasználó válaszolt a tweetre:
Naponta rengeteg @onedrive #phishing linket észlelünk, és úgy tűnik, hogy nem sokat teszünk velük
Microsoft közzétett cikk ugyanarról a kérdésről, és figyelmeztette a felhasználókat ugyanazokra a technikai támogatási csalásokra. A cikk elmagyarázza ezeknek a csalásoknak a működését, és felsorol néhány módot a számítógép megvédésére az ilyen csalások ellen.
A vállalat arra ösztönözte a felhasználókat jelentse az ilyen eseményeket.
KAPCSOLÓDÓ CIKKEK, AMELYEKET ELLENŐRZNI KELL:
- A Microsoft Azure Sphere operációs rendszere a Linuxot hozza az IoT-eszközökre
- A Microsoft új biztonsági funkciókkal bővíti az Azure-t
