การหลอกลวงแบบฟิชชิ่งเป็นเรื่องปกติในทุกวันนี้ สuch หลอกลวงบริการเป้าหมายเช่น Dropbox, บริการเว็บของ Amazon และ Google Drive ในอดีต
เมื่อเร็ว ๆ นี้ทีมนักวิจัยระบุการหลอกลวงการสนับสนุนด้านเทคนิคที่กำหนดเป้าหมาย แพลตฟอร์มคลาวด์ของ Microsoft Azure. นักวิจัยด้านความปลอดภัยชื่อ JayTHL และ MalwareHunterTeam พบไซต์ประมาณ 200 แห่งที่เกี่ยวข้องกับการหลอกลวงการสนับสนุนด้านเทคนิค
โดยเฉพาะอย่างยิ่ง ไซต์เหล่านี้ทั้งหมดใช้แพลตฟอร์ม Azure App Services สำหรับการโฮสต์
นักวิจัยรายงานความพยายามฟิชชิ่งอื่นที่หลอกลวงผู้ใช้โดยใช้ชื่อทีม Office 365 นักต้มตุ๋นเตือนผู้ใช้ว่าบัญชีของพวกเขากำลังลบไฟล์จำนวนผิดปกติอย่างน่าสงสัย
สิ่งนี้แนะนำให้ผู้ใช้ทราบว่าบริการ Office 365 กำลังสร้างการแจ้งเตือนด้านความปลอดภัย ผู้ใช้ Windows จะได้รับคำแนะนำให้ตรวจสอบการแจ้งเตือนด้านความปลอดภัยด้วยคำขอที่ถูกต้องเพื่อลงชื่อเข้าใช้บัญชีของตน
บริษัทรักษาความปลอดภัยทางไซเบอร์ AppRiver เน้นย้ำถึงความจริงที่ว่าโครงสร้างพื้นฐาน Azure ของ Microsoft ยังคงโฮสต์ไซต์ฟิชชิ่งดังกล่าว
โชคดีที่ Windows Defender บล็อกบางเว็บไซต์ แต่ Microsoft จำเป็นต้องดำเนินการอย่างจริงจังกับเว็บไซต์ทั้งหมดเพื่อป้องกันความเสียหายที่อาจเกิดขึ้น
https://letshaveanotherround.azurewebsites[.]net/
โฮสต์ MS, MS แกล้งหลอกลวงการสนับสนุนด้านเทคนิค...
?@JayTHLpic.twitter.com/LwmQKIytS1— MalwareHunterTeam (@malwrhunterteam) 10 พฤษภาคม 2019
น่าแปลกที่ทวีตนี้ตามด้วยชุดทวีตโดย MalwareHunterTeam รายงานไซต์มัลแวร์ดังกล่าว
ในกรณีที่คุณต้องการความปลอดภัยในขณะที่ท่องอินเทอร์เน็ต คุณจะต้องได้รับเครื่องมือที่ครบครันเพื่อรักษาความปลอดภัยเครือข่ายของคุณ ติดตั้งทันที Cyberghost VPN และปลอดภัยในตัวเอง ปกป้องพีซีของคุณจากการโจมตีขณะเรียกดู ปิดบังที่อยู่ IP ของคุณและบล็อกการเข้าถึงที่ไม่ต้องการทั้งหมด
รายงานการหลอกลวงเหล่านี้โดยเร็ว
โชคดีที่ทีมสนับสนุน Azure นั้นรวดเร็วในการ ตอบกลับ ถึงปัญหาและแนะนำให้ผู้ใช้รายงานการหลอกลวง
เราขอแนะนำให้คุณรายงานสถานการณ์นี้กับทีมของเรา สามารถแจ้งความได้ทาง https://portal.msrc.microsoft.com/en-us/engage/car…
ดูเหมือนว่าผู้ใช้ Windows จะรู้สึกรำคาญกับนักต้มตุ๋นเหล่านี้จริงๆ ผู้ใช้หนึ่งราย ตอบกลับ ไปที่ทวีตว่า:
เราตรวจพบลิงก์ @onedrive #phishing จำนวนมากทุกวัน และดูเหมือนว่าจะไม่ค่อยมีการดำเนินการเกี่ยวกับพวกเขา
Microsoft ตีพิมพ์ บทความเกี่ยวกับปัญหาเดียวกันและเตือนผู้ใช้เกี่ยวกับกลโกงการสนับสนุนด้านเทคนิคแบบเดียวกัน บทความนี้จะอธิบายวิธีการทำงานของกลโกงเหล่านี้ และแสดงวิธีป้องกันพีซีของคุณจากการหลอกลวงดังกล่าว
บริษัทสนับสนุนให้ผู้ใช้ รายงานเหตุการณ์ดังกล่าว.
บทความที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- Azure Sphere OS ของ Microsoft นำ Linux มาสู่อุปกรณ์ IoT
- Microsoft เสริมพลัง Azure ด้วยคุณสมบัติความปลอดภัยใหม่
