นักต้มตุ๋นกำลังใช้ประโยชน์จากโฮสติ้ง Azure ฟรีเพื่อหลอกล่อผู้ใช้พีซี
1 นาที. อ่าน
อัปเดตเมื่อวันที่
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Azure Cloud ของ Microsoft ถูกใช้งานอย่างแข็งขันโดยเว็บไซต์ฟิชชิ่งหลายร้อยแห่ง ซึ่งปลอมตัวเป็นฝ่ายสนับสนุนด้านเทคนิค
การใช้ชื่อโดเมน azurewebsites.net ในหลาย ๆ ชื่อ; นักต้มตุ๋นแจ้งผู้ใช้ว่าอุปกรณ์ของพวกเขาติดมัลแวร์ พวกเขาเสนอให้ "กำจัดไวรัส" หลังจากให้เงิน
ปัจจุบัน Microsoft เสนอบัญชีฟรีเป็นเวลา 12 เดือน โดยมีเครดิต $280 สำหรับบริการทั้งหมดที่ใช้ภายใน 30 วัน นักต้มตุ๋นใช้ประโยชน์จากใบรับรองดิจิทัลด้านความปลอดภัยของ Transport Layer เพื่อให้สามารถรับรองความถูกต้องของเว็บไซต์ได้ฟรี
เมื่อ MalwareHunterTeam แก้ไขปัญหานี้ในทวีตแล้ว Microsoft ก็ตอบว่าพวกเขาควร “รายงานสถานการณ์นี้กับทีมของเรา”
https://letshaveanotherround.azurewebsites[.]net/
MS โฮสต์ MS แกล้งหลอกลวงการสนับสนุนด้านเทคนิค ...
?@เจย์THL pic.twitter.com/LwmQKIytS1- MalwareHunterTeam (@malwrhunterteam) May 10, 2019
แม้ว่าเว็บไซต์ที่รายงานจะได้รับการตรวจสอบและลบออก แต่ปัญหายังคงดำเนินอยู่ตั้งแต่ปี 2014 กับนักต้มตุ๋นที่มุ่งเป้าไปที่ Apple, PayPal, American Express และ Comcast เพื่อลดอาชญากรรมทางอินเทอร์เน็ต Google ได้สั่งห้ามโฆษณาสนับสนุนด้านเทคนิคของบุคคลที่สามโดยสมบูรณ์ นี่อาจเป็นสิ่งที่ Microsoft ควรพิจารณาเพื่อรักษาความปลอดภัยบริการเว็บโฮสติ้งฟรี
ที่มา: ข่าว
