Los estafadores aprovechan el alojamiento gratuito de Azure para engañar a los usuarios de PC
1 minuto. leer
Actualizado en
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
La Nube Azure de Microsoft está siendo explotada activamente por cientos de sitios web de phishing, disfrazados de soporte técnico.
Usando el nombre de dominio azurewebsites.net entre muchos; los estafadores notifican a los usuarios que su dispositivo está infectado con malware. Ofrecen “quitar el virus” tras provisión de dinero.
Actualmente, Microsoft ofrece cuentas gratuitas durante 12 meses, con un crédito de $280 para todos los servicios utilizados en un plazo de 30 días. Los estafadores aprovechan un certificado digital de seguridad de la capa de transporte, por lo que pueden autenticar sitios web de forma gratuita.
Cuando MalwareHunterTeam abordó este problema en un tweet, Microsoft simplemente respondió que deberían "informar este escenario con nuestro equipo".
https://letshaveanotherround.azurewebsites[.]net/
MS alojado, MS falsificando estafa de soporte técnico...
?@JayTHL pic.twitter.com/LwmQKIytS1- MalwareHunterTeam (@malwrhunterteam) 10 de mayo de 2019
Si bien los sitios web informados se revisan y eliminan, el problema ha estado presente desde 2014; con estafadores dirigidos a Apple, PayPal, American Express y Comcast. En un intento por reducir el ciberdelito, Google ha prohibido por completo los anuncios de soporte técnico de terceros. Esto puede ser algo que Microsoft debería considerar para asegurar su servicio de alojamiento web gratuito.
Fuente: noticias