Kimlik avı dolandırıcılığı bu günlerde yaygın. Such dolandırıcılığı gibi hizmetleri hedefleyen Dropbox, Amazon'un web hizmetleri ve geçmişte Google Drive.
Bir araştırma ekibi kısa süre önce hedeflenen teknik destek dolandırıcılığını tespit etti. Microsoft Azure'un bulut platformu. JayTHL ve MalwareHunterTeam adlı güvenlik araştırmacıları, teknik destek dolandırıcılığına karışan yaklaşık 200 site tespit etti.
Özellikle, bu sitelerin tümü barındırma için Azure App Services platformunu kullandı.
Araştırmacılar, Office 365 Ekip adını kullanarak kullanıcıları aldatan başka bir kimlik avı girişimi bildirdi. Dolandırıcılar, kullanıcıları hesaplarının şüpheli bir şekilde olağandışı sayıda dosyayı sildiği konusunda uyardı.
Bu, kullanıcılara Office 365 hizmetinin güvenlik uyarıları oluşturduğunu gösterir. Windows kullanıcılarının daha sonra hesaplarına giriş yapmak için yasal bir istekle güvenlik uyarılarını gözden geçirmeleri önerilir.
Bir siber güvenlik şirketi AppRiver, Microsoft'un Azure altyapısının hala bu tür kimlik avı sitelerine ev sahipliği yaptığı gerçeğinin altını çizdi.
Neyse ki, Windows Defender bazı web sitelerini engelledi, ancak Microsoft'un büyük potansiyel zararları önlemek için hepsine karşı ciddi önlemler alması gerekiyor.
https://letshaveanotherround.azurewebsites[.]net/
MS barındırılıyor, MS sahte teknik destek dolandırıcılığı…
?@JayTHLpic.twitter.com/LwmQKIytS1— MalwareHunterTeam (@malwrhunterteam) 10 Mayıs 2019
Şaşırtıcı bir şekilde, bu tweet'i MalwareHunterTeam tarafından bu tür kötü amaçlı yazılım sitelerini bildiren bir dizi tweet izledi.
İnternette gezinirken güvende olmak istiyorsanız, ağınızın güvenliğini sağlamak için tam kapsamlı bir araç edinmeniz gerekecektir. Şimdi yükleyin Cyberghost VPN ve kendinizi güvenceye alın. Tarama sırasında bilgisayarınızı saldırılara karşı korur, IP adresinizi maskeler ve tüm istenmeyen erişimleri engeller.
Bu dolandırıcılıkları en kısa sürede bildirin
Neyse ki Azure destek ekibi hızlı cevap vermek sorununa değindi ve kullanıcılarına dolandırıcılığı bildirmelerini önerdi.
Bu senaryoyu ekibimizle birlikte bildirmenizi öneririz. Bunu aracılığıyla bildirebilirsiniz https://portal.msrc.microsoft.com/en-us/engage/cars…
Görünüşe göre Windows kullanıcıları bu dolandırıcılardan gerçekten rahatsız. bir kullanıcı yanıtladı tweet'e şöyle diyor:
Her gün çok sayıda @onedrive #phishing bağlantısı tespit ediyoruz ve bunlar hakkında pek bir şey yapılmadığı görülüyor
Microsoft yayınlanan aynı konuda bir makale yayınladı ve kullanıcılarını aynı teknik destek dolandırıcılığına karşı uyardı. Makale, bu dolandırıcılıkların nasıl çalıştığını açıklar ve bilgisayarınızı bu tür dolandırıcılıklara karşı korumanın bazı yollarını listeler.
Şirket, kullanıcılarını bu tür olayları rapor et.
KONTROL ETMESİ GEREKEN İLGİLİ MAKALELER:
- Microsoft'un Azure Sphere OS, Linux'u IoT cihazlarına getiriyor
- Microsoft, Azure'u yeni güvenlik özellikleriyle güçlendiriyor
