Netcraft:想要搭建一个“钓鱼”网站?试试 Microsoft Azure 吧!
微软试图让旗下Azure云托管服务与Amazon S3展开竞争,但是总有些人会钻空子并拿它来做“好事”。虽说有点遗憾,但事实是,这项服务确实可以被人拿来利用——尽管微软做的一切都是“正确的”。根据最近的安全性研究,这是当前正在发生的事情。
Netcraft会定期扫描网络,以寻找黑客、漏洞和欺诈行为。而根据该公司披露的一份新的报告——微软的“慷慨”,使得Azure被人“错误地利用了”!
出现这一情况的原因,是多方面的。首先,因为Azure可以免费试用!安全研究人员Robert Duncan表示:
为了让钓鱼网站可以在Azure上顺利驻扎,欺诈者有几种选择——窃取一个微软账户、侵入Azure上运行的某台虚拟机、或者借助微软的“免费试用”政策。
如此一来,骗子可以获得免费的SSL证书,而恶意站点旗下托管的所有子域名,也都可以通过HTTPS的“伪装”,干着表里不一的事情。
其次,相关联的电子邮件服务也可以拿来利用。欺诈者还会借助微软提供的免费的电子邮件地址(live.com、hotmail.com、以及outlook.com等),用以接收和存储“钓鱼”得来的各种凭证。
而对于欺诈者来说,这一切根本没有任何的损失——因为只需要电话和信用卡号码就行了。鉴于银行信息可能会是窃取得来的,因此其所等级的电话号码,就成了追索的决定性因素。
当然,但愿这种情况只是个案。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记要求用好这把“戒尺” 4957712
- 2 以色列对伊朗发动导弹袭击 4954494
- 3 伊朗防空系统启动:夜色中拦截导弹 4858733
- 4 从消博会看消费新趋势 4748192
- 5 抗战烈士墓发现年轻女子照片 4619810
- 6 以色列反击伊朗 黄金原油暴涨 4555202
- 7 广州天河驾车撞人案罪犯被执行死刑 4475511
- 8 文旅部回应薛之谦演唱会眼镜哥事件 4333793
- 9 养老保险断缴即清零?不实 4244953
- 10 马斯克为部分遣散费过低道歉 4164303