Golpistas estão aproveitando a hospedagem gratuita do Azure para enganar usuários de PC
1 minutos. ler
Atualizado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
O Azure Cloud da Microsoft está sendo ativamente explorado por centenas de sites de phishing, disfarçados de suporte técnico.
Usando o nome de domínio azurewebsites.net entre muitos; os golpistas notificam os usuários de que seu dispositivo está infectado com malware. Eles se oferecem para “remover o vírus” após o fornecimento de dinheiro.
Atualmente, a Microsoft oferece contas gratuitas por 12 meses, com crédito de US$ 280 para todos os serviços usados em 30 dias. Os golpistas tiram proveito de um certificado digital de segurança da camada de transporte, para que possam autenticar sites gratuitamente.
Quando esse problema foi abordado em um tweet pelo MalwareHunterTeam, a Microsoft simplesmente respondeu que eles deveriam “relatar esse cenário com nossa equipe”.
https://letshaveanotherround.azurewebsites[.]net/
MS hospedado, esquema de suporte técnico falso do MS…
?@JayTHL pic.twitter.com/LwmQKIytS1- MalwareHunterTeam (@malwrhunterteam) 10 de maio de 2019
Embora os sites relatados sejam revisados e removidos, o problema está em andamento desde 2014; com golpistas visando Apple, PayPal, American Express e Comcast. Em uma tentativa de reduzir o cibercrime, o Google baniu completamente os anúncios de suporte técnico de terceiros. Isso pode ser algo que a Microsoft deve considerar para proteger seu serviço gratuito de hospedagem na web.
Fonte: é noticia