三通IT学院 门户 新闻资讯 IT业界 查看内容

2014-4-30 00:45
好心办坏事?微软Azure免费服务被恶意利用

摘要 : 为了能够在云计算领域占尽先机,微软推出Azure服务免费试用30天的机会来吸引更多用户,虽然这被认为是与对手AmazonS3竞争的有力措施,但这样优质的服务体验却也带来了弊端。威智网消息,近期有报告显示,微软Azure服 ...

曾小贤2014-4-30 00:451610

 

       为了能够在云计算领域占尽先机,微软推出 Azure 服务免费试用 30 天的机会来吸引更多用户,虽然这被认为是与对手 Amazon S3 竞争的有力措施,但这样优质的服务体验却也带来了弊端。威智网消息,近期有报告显示,微软 Azure 服务在免费试用期内被恶意用户改造成钓鱼网站进行非法诈骗。

  根据互联网安全机构 Netcraft 发布的一份最新报告显示,多个微软 Azure 账户被发现已受第三方利用。其中,不少恶意企图正是利用微软提供 Azure 免费试用服务的机会,通过全套 Azure 服务如建站、Web 应用以及虚拟机等来构建钓鱼网站。该机构安全人员 Robert Duncan 表示:“为了在 Azure 托管服务中创建钓鱼网站,不法分子一般有多个举措,如盗取微软用户账户凭证,入侵Azure上运行的一台虚拟机或利用微软价值 200 美元的免费试用体验。

  此外,相关的电子邮件服务也被利用。Duncan 还表示:“不法分子也会利用微软提供的免费电子邮件地址(live.com、hotmail.com 和 live.com )来获取和存储盗取的钓鱼凭证。他们通常使用钓鱼工具快速部署网络钓鱼网站,他们会将钓鱼装备部署在上述的电子邮件地址中。一旦用户点击相关地址链接并提供提供信息凭证,这些信息将被自动回邮至不法分子手中。”

  由于这些钓鱼网站所采用的 SSL 证书已获认证,因此 IE 11、Chrome、Firefox 等多个主流浏览器也无法识别该网站的恶意性,所以监测封堵也存在一定的困难性。希望微软方面能够尽快提供解决方案。


鲜花

握手

雷人

路过

鸡蛋
收藏 分享 邀请

最新评论

返回顶部