您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

微软Azure好心免费试用,结果沦为钓鱼网站

[作者:佚名 来源:不详 时间:2014-4-29我来说两句
:微软Azure好心免费试用,结果沦为钓鱼网站

在云计算市场,亚马逊无疑是微软最大的竞争对手。为了吸引更多的企业用户,微软Azure为所有用户提供30天免费试用机会。试用期内,微软用户可以使用全套的Azure服务,建站、Web应用或者虚拟机等服务,结果被恶意用户改造成钓鱼网站。

据国外安全厂商Netcraft最新的安全报告介绍,微软Azure已出现不少钓鱼网站,其中,不少恶意用户充分利用Azure免费试用的机会。

据安全研究人员Robert Duncan表示:为了方便在Azure创建钓鱼网站,网络罪犯一般有多种选择,例如窃取一个微软账户、入侵一台Azure虚拟机、或者使用价值200美元的Azure免费午餐。

在使用期间,用户可以使用所有的Azure服务,参考下图。

开启免费试用Azure服务后,网络罪犯可以获取免费SSL证书、恶意网站域名可以使用HTTPS“伪装”,例如创建假冒苹果官网,骗取iphone、iPad用户钱财(参考下图)。

尤其这些SSL证书已获认证,因此主流的IE11、Chrome、Firefox浏览器也无法识别为钓鱼网站或者欺诈网站,均显示已验证。

除此之外,Azure相关的电子邮件服务也可以用来发送钓鱼邮件,当然网络罪犯也可以使用这些邮箱获取“非法凭证”。

因此,我们也希望微软及时整顿Azure平台的各类假冒网站。

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:不详 作者:佚名

我来说两句(请遵守法律法规)
声明
本文来源地址:http://www.ithome.com/
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下

扫一扫,关注天下网吧微信