Microsoft Azure מארח באופן לא מכוון אתרי תוכנות זדוניות

הונאות דיוג נפוצות בימינו. סuch הונאות שירותים ממוקדים כגון דרופבוקס, שירותי האינטרנט של אמזון וגוגל דרייב בעבר.

צוות חוקרים זיהה לאחרונה הונאות תמיכה טכנית פלטפורמת הענן של Microsoft Azure. חוקרי אבטחה בשם JayTHL ו- MalwareHunterTeam הבחינו בכ- 200 אתרים שהיו מעורבים בהונאות תמיכה טכנית.

יש לציין כי כל האתרים הללו השתמשו בפלטפורמת Azure App Services לאירוח.

החוקרים דיווחו על ניסיון פישינג נוסף שהוליך שולל משתמשים באמצעות שם צוות Office 365. הרמאים הזהירו משתמשים כי חשבונם מוחק באופן חשוד מספר חריג של קבצים.

זה מצביע בפני המשתמשים ששירות Office 365 יוצר התראות אבטחה. לאחר מכן מומלץ למשתמשי Windows לבדוק התראות אבטחה עם בקשה חוקית להתחבר לחשבונם.

חברת אבטחת סייבר AppRiver הדגישה את העובדה שתשתית התכלת של מיקרוסופט עדיין מארחת אתרי פישינג כאלה.

למרבה המזל, Windows Defender חסם אתרים מסוימים, אך מיקרוסופט צריכה לנקוט צעדים רציניים נגד כולם כדי למנוע נזקים פוטנציאליים גדולים.

https://letshaveanotherround.azurewebsites[.]net/
MS התארחה, הונאת תמיכה טכנית מזויפת MS ...
?@ JayTHLpic.twitter.com/LwmQKIytS1

- MalwareHunterTeam (@malwrhunterteam) 10 במאי 2019

באופן מפתיע, אחרי ציוץ זה הובילה סדרת ציוצים של MalwareHunterTeam המדווחת על אתרי תוכנות זדוניות כאלה.

במקרה שתרצה להיות מאובטח בזמן שאתה גולש באינטרנט, תצטרך להשיג כלי ייעודי מלא לאבטחת הרשת שלך. התקן כעת Cyberghost VPN ותבטיח את עצמך. זה מגן על המחשב האישי שלך מפני התקפות בזמן הגלישה, מסווה את כתובת ה- IP שלך וחוסם כל גישה לא רצויה.

דווח על הונאות אלה בהקדם האפשרי

למרבה המזל צוות התמיכה של Azure מיהר לעשות זאת לְהָגִיב לנושא והמליץ ​​למשתמשיה לדווח על ההונאה.

אנו ממליצים לדווח על תרחיש זה עם הצוות שלנו. אתה יכול לדווח על כך באמצעות https: //portal.msrc.microsoft.com/en-us/engage/cארס

נראה שמשתמשי Windows ממש מרגיזים את הרמאים האלה. משתמש אחד הגיב לציוץ שאומר:

אנו מזהים מדי יום קישורים רבים ל- @onedrive #phishing ונראה שלא נעשה הרבה נגדם

מיקרוסופט יצא לאור מאמר על אותה סוגיה והזהיר את משתמשיה מפני אותן הונאות תמיכה טכנית. המאמר מסביר כיצד פועלות הונאות ומפרט כמה דרכים להגן על המחשב האישי שלך מפני הונאות כאלה.

החברה עודדה את משתמשיה לעשות זאת לדווח על אירועים כאלה.

פריטים קשורים שאתה צריך לבדוק:

  • מערכת ההפעלה Azure Sphere של מיקרוסופט מביאה לינוקס למכשירי IoT
  • מיקרוסופט מגדילה את Azure בתכונות אבטחה חדשות
תצוגה מקדימה של התראות וניטור תכלת הרקיע זמינה כעת

תצוגה מקדימה של התראות וניטור תכלת הרקיע זמינה כעתצבע תכלת

צבע תכלת הוא יישום שמגיע עם כלים מובנים רבים המאפשרים לך לבנות ולנהל את האינטרנט, הארגון, הנייד ו- האינטרנט של הדברים יישומים מהירים יותר (IoT) תוך שימוש במיומנויות שכבר יש לך.מיקרוסופט חשפה לאחרונ...

קרא עוד
מיקרוסופט מזמינה האקרים של כובעים לבנים לתקוף את פלטפורמת הענן של Azure

מיקרוסופט מזמינה האקרים של כובעים לבנים לתקוף את פלטפורמת הענן של Azureצבע תכלתאבטחת סייבר

מיקרוסופט עודדה לאחרונה את ההאקרים לפרוץ פלטפורמת ענן תכלת. נשמע קצת מוזר, לא?המהלך הזה הוא חלק מזה של מיקרוסופט נמל בטוח לנהוג מכיוון שהחברה רוצה שהאקרים יבחינו בפגיעויות הקיימות בתכלת הרקיע.ענקית...

קרא עוד
למכשירי Azure VM יש כעת תמיכה ב-Ampere ARM CPU והטבות אחרות

למכשירי Azure VM יש כעת תמיכה ב-Ampere ARM CPU והטבות אחרותצבע תכלת

האם ידעת שמיקרוסופט הציגה לאחרונה תמיכה ב-Ampere ARM CPU עבור Azure VMs?זה כולל כוללים שרתי אינטרנט, מסדי נתונים בקוד פתוח, שרתי משחקים ושרתי מדיה.אלה ניתן להגדיר מחשבי VM עם עד 64 vCPUs, עם 2GiB, ...

קרא עוד