Los cibercriminales están empezando a usar Microsoft Azure para sus phishing
Los cibercriminales continúan con sus ataques de phishing para tratar que usuarios incautos caigan en su trampa y les proporcionen datos confidenciales, en la gran mayoría datos bancarios o de tarjetas de crédito. Usualmente estos cibercriminales utilizan páginas webs falsas que se encuentran en otras webs hackeadas o en algún servicio de hosting gratuito que les permite operar con normalidad.
Recientemente se descubrió que estaban utilizando el servicio de Google Docs para la creación de estas webs que tienen una apariencia similar a la web original, con el único fin de engañar a las víctimas.
Ahora se ha descubierto que estos cibercriminales están centrados en utilizar la nube de Microsoft para alojar sus webs falsas, es decir, están utilizando la potencia de Microsoft Azure para fines ilegales. Debido a que la creación de cuentas en Azure es muy fácil y rápida, además ofrecen un periodo de prueba gratuito de 30 días, suficientes para poner en marcha la web de phishing en muy poco tiempo.
Sin embargo, para el registro es necesario indicar un teléfono y una tarjeta de crédito, investigadores de MalwareBytes han indicado que los atacantes podrían haber robado estos datos de usuarios legítimos que ya se encontraban registrados anteriormente.
Fuente: E Hacking News