ფიშინგს თაღლითობები ამ დღეებში ხშირია. სuch scams მიზნობრივი სერვისები, როგორიცაა Dropbox, ამაზონის ვებ – სერვისები და Google Drive წარსულში.
მკვლევარების ჯგუფმა ახლახანს გამოავლინა ტექნიკური მხარდაჭერის თაღლითობები Microsoft Azure- ის ღრუბლოვანი პლატფორმა. უსაფრთხოების მკვლევარებმა დაასახელა JayTHL და MalwareHunterTeam 200-მდე საიტი დააფიქსირეს, რომლებიც მონაწილეობდნენ ტექნიკური მხარდაჭერის თაღლითობებში.
აღსანიშნავია, რომ ყველა ამ საიტმა გამოიყენა Azure App Services პლატფორმა ჰოსტინგისთვის.
მკვლევარებმა განაცხადეს ფიშინგის კიდევ ერთი მცდელობის შესახებ, რომელიც ატყუებს მომხმარებლებს Office 365 Team სახელით. თაღლითებმა გააფრთხილეს მომხმარებლები, რომ მათი ანგარიში საეჭვოდ შლის ფაილების უჩვეულო რაოდენობას.
ეს მომხმარებლებს ვარაუდობს, რომ Office 365 სერვისი ქმნის უსაფრთხოების გაფრთხილებებს. ამის შემდეგ Windows მომხმარებლებს ურჩევენ განიხილონ უსაფრთხოების შეტყობინებები კანონით მოითხოვონ თავიანთ ანგარიშზე შესვლა.
კიბერ უსაფრთხოების კომპანიამ AppRiver ხაზგასმით აღნიშნა ის ფაქტი, რომ Microsoft- ის Azure ინფრასტრუქტურა კვლავ მასპინძლობს ასეთ ფიშინგ საიტებს.
საბედნიეროდ, Windows Defender– მა დაბლოკა ზოგიერთი ვებსაიტი, მაგრამ Microsoft– მა სერიოზული ზომები უნდა მიიღოს ყველა მათგანის წინააღმდეგ, რათა თავიდან იქნას აცილებული მნიშვნელოვანი დაზიანებები.
https://letshaveanotherround.azurewebsites[.]net/
MS უმასპინძლა, MS ყალბი ტექნიკური მხარდაჭერის პროცედურა am
?@JayTHLpic.twitter.com/LwmQKIytS1- MalwareHunterTeam (@malwrhunterteam) 2019 წლის 10 მაისი
გასაკვირია, რომ ამ tweet- ს მოჰყვა tweets- ის სერია MalwareHunterTeam- ის მიერ, რომლებიც აცხადებს ამგვარი მავნე საიტების შესახებ.
იმ შემთხვევაში, თუ გსურთ დაცული იყოთ ინტერნეტში სერფინგის დროს, თქვენ უნდა მიიღოთ სრულყოფილი საშუალება თქვენი ქსელის დასაცავად. დააინსტალირეთ Cyberghost VPN და დაიცავი შენი თავი. იგი იცავს თქვენს კომპიუტერს თავდასხმებისგან დათვალიერებისას, ფარავს თქვენს IP მისამართს და ბლოკავს ყველა არასასურველ წვდომას.
შეატყობინეთ ამ თაღლითობებს რაც შეიძლება მალე
საბედნიეროდ, Azure- ის დამხმარე გუნდი სწრაფად გამოვიდა უპასუხეთ ამ საკითხს და რეკომენდაცია მისცა მომხმარებლებს შეეტყოთ თაღლითობის შესახებ.
ჩვენ გირჩევთ შეატყობინოთ ამ სცენარს ჩვენს გუნდთან. ამის შესახებ შეგიძიათ ამის შესახებ https: //portal.msrc.microsoft.com/en-us/engage/cარს…
როგორც ჩანს, ვინდოუსის მომხმარებლებს ნამდვილად აწყენინეს ეს თაღლითები. ერთი მომხმარებელი უპასუხა tweet- ზე ნათქვამია:
ჩვენ ყოველდღიურად ვხვდებით უამრავ @onedrive # თევზაობის ბმულს და, როგორც ჩანს, ბევრი რამ არ კეთდება მათ შესახებ
მაიკროსოფტი გამოქვეყნებულია სტატია იმავე საკითხთან დაკავშირებით და გააფრთხილა მისი მომხმარებლები ტექნიკური მხარდაჭერის თაღლითობებისგან. სტატიაში განმარტებულია, თუ როგორ მუშაობს ეს თაღლითობები და ჩამოთვლილია რამდენიმე გზა, რომ დაიცვათ თქვენი კომპიუტერი ასეთი თაღლითობებისაგან.
კომპანიამ მოუწოდა მომხმარებლებს შეატყობინეთ ასეთ ინციდენტებს.
დაკავშირებული სტატიები, რომელთა შესამოწმებლად საჭიროა:
- Microsoft- ის Azure Sphere OS შემოაქვს Linux IoT მოწყობილობებში
- Microsoft აძლიერებს Azure– ს უსაფრთხოების ახალი მახასიათებლებით
