Er worden honderden zogenaamde ’tech support scam’-websites gehost via Microsofts Azure-cloud. De sites proberen gebruikers op te lichten door een valse melding van malware te maken. De oplichters vragen vervolgens geld om die te verwijderen.
MalwareHunterTeam postte op Twitter verschillende lijsten van domeinen op Azure, waarvan bekend is dat de oplichters ze gebruikt hebben.
De oplichters gebruiken het domein ‘azurewebsites.net’ en profiteren van Microsofts aanbod voor een gratis account van 12 maanden, met een krediet van 280 dollar voor aanvullende services, dat geldig is voor 30 dagen. Een onderdeel van het pakket is tevens een gratis TLS-beveiligingscertificaat om de websites te authenticeren.
Het social-mediateam van Microsoft Azure adviseerde in een reactie om de websites te rapporteren.
We recommend that you report this scenario with our team. You can report this through https://t.co/QwJfXy3jbc ^FC
— Azure Support (@AzureSupport) May 11, 2019
Toen we enkele van de websites bezochten, werden velen reeds als gevaarlijk gemarkeerd door Google Chrome, en in de meeste gevallen geblokkeerd. MalwareHunterTeam kon echter nog veel andere scamsites vinden en uploadde op 15 mei nog een nieuwe lading van 82 domeinnamen.
Het probleem van fraude, scammers en phishers die gebruik maken van Azure is niet nieuw. Netcraft, een website met statistieken over het internet bericht al sinds april 2014 over phishers die zich via Azure voordoen als bekende merken zoals Apple, PayPal, American Express en anderen.
Vorig jaar kwam Google al met het besluit geen advertenties te plaatsen die door externe techsupportbedrijven worden aangeleverd, omdat de techgigant niet met zekerheid kan zeggen welke advertenties legitiem zijn en welke niet.