Microsoft Azure nenamerno gosti spletna mesta z zlonamerno programsko opremo

Dandanes so pogoste prevare z lažnim predstavljanjem. Such prevare ciljajo na storitve, kot so Dropbox, Amazonove spletne storitve in Google Drive v preteklosti.

Skupina raziskovalcev je nedavno odkrila ciljanje prevar s tehnično podporo Platforma za oblak Microsoft Azure. Raziskovalci varnosti JayTHL in MalwareHunterTeam so opazili približno 200 spletnih mest, ki so sodelovala v prevarah s tehnično podporo.

Vsa ta spletna mesta so za gostovanje uporabljala platformo Azure App Services.

Raziskovalci so poročali o še enem poskusu lažnega predstavljanja, ki je zavedel uporabnike z imenom Office 365 Team. Prevaranti so uporabnike opozorili, da njihov račun sumljivo briše nenavadno število datotek.

To uporabnikom nakazuje, da storitev Office 365 ustvarja varnostna opozorila. Uporabnikom sistema Windows nato svetujejo, da pregledajo varnostna opozorila z zakonito zahtevo za prijavo v svoj račun.

Podjetje za kibernetsko varnost AppRiver je poudarilo dejstvo, da Microsoftova infrastruktura Azure še vedno gosti takšna spletna mesta z lažnim predstavljanjem.

Na srečo je Windows Defender blokiral nekatera spletna mesta, vendar mora Microsoft resno ukrepati proti vsem, da prepreči večje morebitne škode.

https://letshaveanotherround.azurewebsites[.]net/
MS gostila, MS lažna prevara s tehnično podporo ...
?@JayTHLpic.twitter.com/LwmQKIytS1

- MalwareHunterTeam (@malwrhunterteam) 10. maj 2019

Presenetljivo je temu tweetu sledila vrsta tweetov s strani MalwareHunterTeam, ki je prijavil takšna spletna mesta z zlonamerno programsko opremo.


Če želite biti varni med brskanjem po internetu, boste morali dobiti popolnoma namensko orodje za zaščito vašega omrežja. Namestite zdaj Cyberghost VPN in se zaščitite. Zaščiti računalnik pred napadi med brskanjem, prikrije vaš naslov IP in blokira neželen dostop.


Te prevare prijavite čim prej

Na srečo je bila hitro podprta ekipa za podporo Azure odgovorite izdaji in priporočil uporabnikom, naj prijavijo prevaro.

Priporočamo, da ta scenarij prijavite z našo ekipo. To lahko sporočite do konca https: //portal.msrc.microsoft.com/en-us/engage/cars

Zdi se, da so ti prevaranti resnično moteni za uporabnike sistema Windows. En uporabnik se je odzval na tweet rek:

Dnevno zaznamo veliko povezav @onedrive #phishing in zdi se, da se z njimi ne dela veliko

Microsoft objavljeno članek o isti problematiki in svoje uporabnike svaril pred enakimi prevarami s tehnično podporo. Članek pojasnjuje, kako te prevare delujejo, in navaja nekaj načinov zaščite računalnika pred takšnimi prevarami.

Podjetje je spodbudilo svoje uporabnike, da poročajo o takih incidentih.

POVEZANI IZDELKI, KI JIH MORATE OGLEDATI:

  • Microsoftov OS Azure Sphere prinaša Linux napravam IoT
  • Microsoft izboljšuje Azure z novimi varnostnimi funkcijami
Nove funkcije datotek Azure so bolj varne in enostavne za uporabo

Nove funkcije datotek Azure so bolj varne in enostavne za uporaboMicrosoftVarnostAzure

Varnost je bila vedno pomembna točka Microsofta. V zadnjem času je tehnološki velikan veliko spremenil svojo platformo za računalništvo v oblaku.Začenši z Azureov varnostni center za IoT, skozi Azu...

Preberi več
Ali lahko Microsoft izgubi posel JEDI?

Ali lahko Microsoft izgubi posel JEDI?MicrosoftAzure

Microsoft, v najnovejši različici računovodsko poročilo za drugo četrtletje, je vključeval dejavnik tveganja, ki nakazuje na možnost izgube vladnih poslov, kakršen je bil oktobra 2019 z ministrstvo...

Preberi več
Azure AD zdaj podpira vse e-poštne račune za hitrejšo skupno rabo podatkov

Azure AD zdaj podpira vse e-poštne račune za hitrejšo skupno rabo podatkovNovice Za Windows 10Azure

Microsoft je pred kratkim predstavil e-pošto enkratne gesla (OTP) za Azure AD. Alex Simons, podpredsednik podjetja za upravljanje programov napisal objavo na Microsoftovem blogu, da bi novico delil...

Preberi več