詐騙者利用免費的 Azure 託管來欺騙 PC 用戶
1分鐘讀
更新了
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
微軟的 Azure Cloud 正被數百個釣魚網站積極利用,偽裝成技術支持。
在眾多域名中使用 azurewebsites.net 域名; 詐騙者會通知用戶他們的設備感染了惡意軟件。 他們提出在提供資金後“消除病毒”。
Microsoft 目前提供 12 個月的免費帳戶,在 280 天內使用的所有服務可獲得 30 美元的信用額度。 詐騙者利用傳輸層安全數字證書,因此他們能夠免費驗證網站。
當 MalwareHunterTeam 在推文中解決這個問題時,微軟只是簡單地回應說他們應該“向我們的團隊報告這種情況”。
https://letshaveanotherround.azurewebsites[.]net/
MS 託管,MS 偽造技術支持騙局……
?@傑伊THL pic.twitter.com/LwmQKIytS1-MalwareHunterTeam(@malwrhunterteam) 2019 年 5 月 10 日
雖然報告的網站已被審查和刪除,但該問題自 2014 年以來一直存在; 詐騙者針對 Apple、PayPal、美國運通和康卡斯特。 為了減少網絡犯罪,谷歌已經完全禁止第三方技術支持廣告。 這可能是微軟應該考慮保護他們的免費虛擬主機服務的事情。
資源: 新聞