Microsoft Azure는 실수로 맬웨어 사이트를 호스팅하고 있습니다.

차례:

요즘에는 피싱 사기가 일반적입니다. 이러한 사기는 과거 Dropbox, Amazon의 웹 서비스 및 Google 드라이브와 같은 서비스를 대상으로했습니다.

연구팀은 최근 Microsoft Azure의 클라우드 플랫폼을 대상으로하는 기술 지원 사기를 확인했습니다. JayTHL과 MalwareHunterTeam이라는 보안 연구원은 기술 지원 사기와 관련된 약 200 개의 사이트를 발견했습니다.

특히 이러한 모든 사이트는 호스팅을 위해 Azure App Services 플랫폼을 사용했습니다.

연구원들은 Office 365 팀 이름을 사용하여 사용자를 속이는 또 다른 피싱 시도를보고했습니다. 사기꾼은 사용자의 계정이 비정상적으로 많은 수의 파일을 의심스럽게 삭제하고 있다고 경고했습니다.

이는 사용자에게 Office 365 서비스가 보안 경고를 생성하고 있음을 나타냅니다. 그런 다음 Windows 사용자는 합법적 인 요청으로 계정에 로그인하여 보안 경고를 검토하는 것이 좋습니다.

사이버 보안 회사 AppRiver는 Microsoft의 Azure 인프라가 여전히 이러한 피싱 사이트를 호스팅한다는 사실을 강조했습니다.

고맙게도 Windows Defender는 일부 웹 사이트를 차단했지만 Microsoft는 모든 잠재적 인 피해를 방지하기 위해 모든 웹 사이트에 대해 심각한 조치를 취해야합니다.

https: //letshaveanotherround.azurewebsitesnet/

MS 호스팅, MS 가짜 기술 지원 사기…

ᅲ ᅲ ᅲ ᅲ ᅲ ᅲ ᅲ ᅲ

- MalwareHunterTeam (@malwrhunterteam) 2019 년 5 월 10 일

놀랍게도, 이 트윗 다음에 MalwareHunterTeam의 그러한 악성 사이트를보고하는 일련의 트윗이있었습니다.

고맙게도 Azure 지원 팀은이 문제에 신속하게 대응하여 사용자가 사기를보고하도록 권장했습니다.

이 시나리오를 Google 팀에보고하는 것이 좋습니다. https://portal.msrc.microsoft.com/en-us/engage/cars를 통해이를보고 할 수 있습니다…

Windows 사용자는 이러한 사기꾼에 의해 실제로 짜증나는 것처럼 보입니다. 한 사용자가 트윗에 응답했습니다.

우리는 매일 @onedrive #phishing 링크를 많이 감지하고 그에 대해 수행되지 않은 것으로 보입니다.

Microsoft는 동일한 문제에 대한 기사를 게시하고 동일한 기술 지원 사기에 대해 사용자에게 경고했습니다. 이 기사는 이러한 사기의 작동 방식을 설명하고 이러한 사기로부터 PC를 보호하는 몇 가지 방법을 나열합니다.

이 회사는 사용자에게 이러한 사고를보고하도록 권장했습니다.