กลโกงฟิชชิ่งเป็นเรื่องธรรมดาในปัจจุบัน การหลอกลวงเช่นบริการที่กำหนดเป้าหมายเช่น Dropbox, บริการบนเว็บของ Amazon และ Google Drive ในอดีต

ทีมนักวิจัยระบุว่ากลโกงการสนับสนุนทางเทคโนโลยีที่กำหนดเป้าหมายแพลตฟอร์มคลาวด์ของ Microsoft Azure นักวิจัยด้านความปลอดภัยชื่อ JayTHL และ MalwareHunterTeam พบไซต์ประมาณ 200 แห่งที่เกี่ยวข้องกับการหลอกลวงทางเทคนิค

โดยเฉพาะไซต์เหล่านี้ทั้งหมดใช้แพลตฟอร์ม Azure App Services สำหรับโฮสต์

นักวิจัยรายงานความพยายามฟิชชิงอีกครั้งที่หลอกลวงผู้ใช้โดยใช้ชื่อทีม Office 365 นักต้มตุ๋นเตือนผู้ใช้ว่าบัญชีของพวกเขาลบไฟล์ผิดปกติอย่างน่าสงสัย

สิ่งนี้แนะนำให้ผู้ใช้ทราบว่าบริการ Office 365 กำลังสร้างการแจ้งเตือนความปลอดภัย ผู้ใช้ Windows จะได้รับคำแนะนำให้ตรวจสอบการแจ้งเตือนความปลอดภัยด้วยคำขอที่ถูกต้องเพื่อเข้าสู่บัญชีของพวกเขา

AppRiver บริษัท ด้านไซเบอร์รักษาความปลอดภัยเน้นข้อเท็จจริงที่ว่าโครงสร้างพื้นฐาน Azure ของ Microsoft ยังคงโฮสต์ไซต์ฟิชชิ่งดังกล่าว

โชคดีที่ Windows Defender บล็อกเว็บไซต์บางแห่ง แต่ Microsoft จำเป็นต้องดำเนินการอย่างจริงจังกับเว็บไซต์ทั้งหมดเพื่อป้องกันความเสียหายที่อาจเกิดขึ้น

https: //letshaveanotherround.azurewebsitesnet/

MS โฮสต์, หลอกลวงหลอกลวง MS ที่สนับสนุนเทคโนโลยี …

? @JayTHL pic.twitter.com/LwmQKIytS1

- MalwareHunterTeam (@malwrhunterteam) 10 พฤษภาคม 2019

น่าแปลกที่ทวีตนี้ตามมาด้วยทวีตซ้ำ ๆ โดย MalwareHunterTeam รายงานไซต์มัลแวร์ดังกล่าว

รายงานการหลอกลวงเหล่านี้โดยเร็ว

โชคดีที่ทีมสนับสนุน Azure สามารถตอบสนองต่อปัญหานี้ได้อย่างรวดเร็วและแนะนำให้ผู้ใช้รายงานการหลอกลวง

เราขอแนะนำให้คุณรายงานสถานการณ์นี้กับทีมของเรา คุณสามารถรายงานสิ่งนี้ผ่าน https://portal.msrc.microsoft.com/en-us/engage/cars …

ดูเหมือนว่าผู้ใช้ Windows จะได้รับความรำคาญจากผู้หลอกลวงเหล่านี้ ผู้ใช้คนหนึ่งตอบทวีตว่า:

เราตรวจพบลิงก์ @onedrive #phishing จำนวนมากทุกวันและดูเหมือนจะไม่ได้ทำอะไรกับมันมากนัก

Microsoft เผยแพร่บทความเกี่ยวกับปัญหาเดียวกันและเตือนผู้ใช้ให้ทราบถึงกลโกงการสนับสนุนทางเทคนิคที่เหมือนกัน บทความอธิบายถึงวิธีการหลอกลวงเหล่านี้ทำงานและแสดงวิธีป้องกันพีซีของคุณจากการหลอกลวงดังกล่าว

บริษัท สนับสนุนให้ผู้ใช้รายงานเหตุการณ์ดังกล่าว