Azure ist ein Phishing-Paradies
Kommentare

Microsoft bietet bekanntermaßen eine 30-tägige Probeversion des Azure-Clouddienstes an. Dieses Angebot, das sich eigentlich an Cloud-Ein- und Umsteiger richten soll, wird neusten Untersuchungen des Internetforschers

Microsoft bietet bekanntermaßen eine 30-tägige Probeversion des Azure-Clouddienstes an. Dieses Angebot, das sich eigentlich an Cloud-Ein- und Umsteiger richten soll, wird neusten Untersuchungen des Internetforschers Netcraft zufolge verstärkt zum Deployment von Phishing-Websites genutzt.

Das ist auch kein Wunder, schließlich sind die 30 Tage kostenloses Hosting, die 200 US-Dollar Guthaben und die freien Subdomains auf azurewebsites.net nicht nur für kostenbewusste Entwickler attraktiv. So fielen in der Vergangenheit unter anderem Apple, PayPal und American Express mit den Domains itune-billing2update-ssl-apple.azurewebsites.net, paypalscurity.azurewebsites.net und www22online-americanexpress.azurewebsites.net Phishing-Attacken zum Opfer. Die Azure-Subdomains werden von den Cyberkriminellen übrigens auch deshalb gerne genutzt, weil sie nur selten blockiert werden. Auch die kostenlosen SSL-Zertifikate, E-Mail-Adressen und Anonymisierungs-Proxys sind beim Angriff auf die Daten des Nutzers nützlich.

Anspruchsvollere Azure Features wie SQL-Server-Datenbanken, Mobile Push, Media Streaming oder Hadoop zur Big-Data-Analyse werden laut Netcraft allerdings kaum für Phising-Angriffe genutzt. Aber warum auch, schließlich bieten die Standardfeatures doch bereits all das, was zur erfolgreichen Attacke benötigt wird. Und wenn die 30 Tage vorbei sind, ist der Angriff schon längst erfolgreich beendet.

Azure bietet Cyberkriminellen also ungewollt eine ganze Reihe von Anreizen. Doch könnten genau diese auch gleichzeitig eine Möglichkeit darstellen, die Verantwortlichen hinter den Phishing-Angriffen zu entlarven. Schließlich muss man bei der Registrierung für die Probeversion seine Kreditkartendaten und eine Telefonnummer angeben. Eine beliebige Kreditkartennummer aus dem Ärmel zu schütteln, dürfte gerade für Phishing-Erfahrene kein Problem sein. Doch um die Probeversion aktivieren zu können, ist der echte Zugriff auf ein sehr reales Telefon unabdingbar. Und vielleicht stellen die hinterlegten Telefondaten ja einen ersten Hinweis auf die Identität der Verbrecher dar.

Aufmacherbild: Young man fishing on a lake from the boat at sunset von Shutterstock / Urheberrecht: Dudarev Mikhail

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -