A csalók az ingyenes Azure-tárhely előnyeit használják ki a PC-felhasználók zűrzavarára
1 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft Azure Cloud-ját adathalász webhelyek százai használják ki aktívan, technikai támogatásnak álcázva.
Az azurewebsites.net domain név használata a sok közül; a csalók értesítik a felhasználókat, hogy készülékük rosszindulatú programokkal fertőzött. Felajánlják a „vírus eltávolítását”, miután pénzt biztosítottak.
A Microsoft jelenleg 12 hónapig ingyenes fiókokat kínál, 280 dollár jóváírással minden szolgáltatás után, amelyet 30 napon belül igénybe vettek. A csalók kihasználják a szállítási réteg biztonsági digitális tanúsítványát, így ingyenesen hitelesíthetik a webhelyeket.
Amikor a MalwareHunterTeam egy tweetben foglalkozott ezzel a problémával, a Microsoft egyszerűen azt válaszolta, hogy „jelentsék be ezt a forgatókönyvet a csapatunkkal”.
https://letshaveanotherround.azurewebsites[.]net/
MS által tárolt, MS-ben hamisított műszaki támogatási átverés…
?@JayTHL pic.twitter.com/LwmQKIytS1- MalwareHunterTeam (@malwrhunterteam) May 10, 2019
Miközben a bejelentett webhelyeket felülvizsgálják és eltávolítják, a probléma 2014 óta fennáll; az Apple-t, a PayPal-t, az American Express-t és a Comcastot célzó csalókkal. A kiberbűnözés visszaszorítása érdekében a Google teljes mértékben betiltotta a harmadik féltől származó műszaki támogatás hirdetéseit. Lehet, hogy ezt a Microsoftnak fontolóra kell vennie az ingyenes webtárhely szolgáltatásának biztosítása érdekében.
Forrás: újdonságok