Phishere udnytter gratis Azure

Artiklen blev oprindeligt publiceret den 29/4/2014

Et sikkerhedsfirma har fundet flere phishing-websteder på Microsofts cloud-platform Azure. Den giver svindlerne gratis adgang og SSL-kryptering.

Firmaet Netcraft har fundet en række forfalskede websteder på Azure. De er typisk udstyret med subdomæner som for eksempel paypalscurity.azurewebsites.net. Svindlere bruger webstederne til at lokke brugernavne, passwords og andre fortrolige oplysninger fra ofre, der sendes til webstederne via links i e-mails.

Netcraft formoder, at svindlerne udnytter muligheden for 30 dages gratis test af systemet.

En fordel for svindlerne er, at deres forfalskede websted automatisk udstyres med et SSL-certifikat. Det er med til at få det til at se mere troværdigt ud. Oven i købet har Microsoft implementeret certifikaterne på en måde, der gør det vanskeligt at trække dem tilbage, skriver Netcraft.

Anbefaling
Vær opmærksom på indholdet, selvom et websted har et SSL-certifikat.

Links