在云计算市场,亚马逊无疑是微软最大的竞争对手。为了吸引更多的企业用户,微软Azure为所有用户提供30天免费试用机会。试用期内,微软用户可以使用全套的Azure服务,建站、Web应用或者虚拟机等服务,结果被恶意用户改造成钓鱼网站。
据国外安全厂商Netcraft最新的安全报告介绍,微软Azure已出现不少钓鱼网站,其中,不少恶意用户充分利用Azure免费试用的机会。
据安全研究人员Robert Duncan表示:为了方便在Azure创建钓鱼网站,网络罪犯一般有多种选择,例如窃取一个微软账户、入侵一台Azure虚拟机、或者使用价值200美元的Azure免费午餐。
在使用期间,用户可以使用所有的Azure服务,参考下图。
开启免费试用Azure服务后,网络罪犯可以获取免费SSL证书、恶意网站域名可以使用HTTPS“伪装”,例如创建假冒苹果官网,骗取iphone、iPad用户钱财(参考下图)。
尤其这些SSL证书已获认证,因此主流的IE11、Chrome、Firefox浏览器也无法识别为钓鱼网站或者欺诈网站,均显示已验证。
除此之外,Azure相关的电子邮件服务也可以用来发送钓鱼邮件,当然网络罪犯也可以使用这些邮箱获取“非法凭证”。
因此,我们也希望微软及时整顿Azure平台的各类假冒网站。
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:不详 作者:佚名