Oszustwa phishingowe są obecnie powszechne. Such oszustwa ukierunkowane usługi, takie jak Dropbox, usługi internetowe Amazon i Dysk Google w przeszłości.
Zespół badaczy zidentyfikował niedawno oszustwa związane z pomocą techniczną Platforma chmurowa Microsoft Azure. Badacze bezpieczeństwa o imieniu JayTHL i MalwareHunterTeam wykryli około 200 witryn, które były zaangażowane w oszustwa związane z pomocą techniczną.
W szczególności wszystkie te witryny korzystały z platformy Azure App Services do hostingu.
Badacze zgłosili kolejną próbę phishingu, która oszukała użytkowników przy użyciu nazwy zespołu Office 365. Oszuści ostrzegali użytkowników, że ich konto podejrzanie usuwa nietypową liczbę plików.
Sugeruje to użytkownikom, że usługa Office 365 generuje alerty bezpieczeństwa. Użytkownikom systemu Windows zaleca się następnie przejrzenie alertów bezpieczeństwa z legalną prośbą o zalogowanie się na swoje konto.
Firma AppRiver zajmująca się cyberbezpieczeństwem zwróciła uwagę na fakt, że infrastruktura Microsoft Azure nadal obsługuje takie strony phishingowe.
Na szczęście program Windows Defender zablokował niektóre witryny internetowe, ale firma Microsoft musi podjąć poważne działania przeciwko wszystkim, aby zapobiec poważnym potencjalnym szkodom.
https://letshaveanotherround.azurewebsites[.]net/
MS hostowany, oszustwo związane ze wsparciem technicznym MS…
?@JayTHLpic.twitter.com/LwmQKIytS1— MalwareHunterTeam (@malwrhunterteam) 10 maja 2019 r.
Co zaskakujące, po tym tweecie pojawiła się seria tweetów MalwareHunterTeam zgłaszających takie witryny ze złośliwym oprogramowaniem.
Jeśli chcesz być bezpieczny podczas surfowania po Internecie, będziesz potrzebować w pełni dedykowanego narzędzia do zabezpieczenia swojej sieci. Zainstaluj teraz Cyberghost VPN i zabezpiecz się. Chroni Twój komputer przed atakami podczas przeglądania, maskuje Twój adres IP i blokuje wszelki niepożądany dostęp.
Zgłoś te oszustwa jak najszybciej
Na szczęście zespół pomocy technicznej platformy Azure szybko odpowiadać do problemu i zalecił jego użytkownikom zgłoszenie oszustwa. ’’
Zalecamy zgłoszenie tego scenariusza naszemu zespołowi. Możesz to zgłosić przez https://portal.msrc.microsoft.com/en-us/engage/cArs…
Wygląda na to, że użytkownicy Windowsa są naprawdę zirytowani tymi oszustami. Jeden użytkownik odpowiedział do tweeta mówiącego:
Codziennie wykrywamy wiele linków @onedrive #phishing i wydaje się, że niewiele się z nimi robi
Microsoft opublikowany artykuł na ten sam problem i ostrzegał użytkowników przed tymi samymi oszustwami związanymi z pomocą techniczną. W artykule wyjaśniono, jak działają te oszustwa, i wymieniono sposoby ochrony komputera przed takimi oszustwami.
Firma zachęcała swoich użytkowników do: zgłaszać takie incydenty.
POWIĄZANE ARTYKUŁY, KTÓRE MUSISZ SPRAWDZIĆ:
- System operacyjny Azure Sphere firmy Microsoft przenosi Linuksa na urządzenia IoT
- Microsoft wzmacnia platformę Azure dzięki nowym funkcjom bezpieczeństwa
