Οι διαδικτυακοί εγκληματίες συνήθως τοποθετούν ψεύτικες σελίδες σε παραβιασμένες ιστοσελίδες, δωρεάν web hosting. Το πιο πρόσφατο παράδειγμα είναι η εκμετάλλευση του Google Docs. Αυτές οι ψεύτικες σελίδες (phishin gpages) εξαπατούν τους ανυποψίαστους χρήστες προκειμένου να παραδώσουν τα προσωπικά και οικονομικά τους στοιχεία.
Τώρα, οι διαδικτυακοί εγκληματίες εκμεταλλεύονται την cloud πλατφόρμα
Azure της Microsoft, για να φιλοξενήσουν ψεύτικες σελίδες.
Η δημιουργία λογαριασμών στο Azure είναι πολύ εύκολη και προσφέρουν 30 ημέρες δωρεάν δοκιμή. Με την ολοκλήρωση της δημιουργίας του λογαριασμού, μπορείς εύκολα να φτιάξεις ιστοσελίδες με τη χρήση του διαχειριστικού.
Ωστόσο, η διαδικασία εγγραφής δεν είναι εύκολη για τους εγκληματίες, διότι θα πρέπει να παράσχουν έναν έγκυρο αριθμό τηλεφώνου και στοιχεία πιστωτικής κάρτας.
Ερευνητές της MalwareBytes αναφέρουν ότι οι επιτιθέμενοι ίσως να έχουν χρησιμοποιήσει κλεμμένα ονόματα χρηστών και κωδικούς πρόσβασης από νόμιμους χρήστες που έχουν ήδη εγγραφεί.
Η Netcraftέχει εντοπίσει αρκετές phishing ιστοσελίδες στο Azure, που έχουν θέσει στόχο χρήστες της PayPal, Apple, Visa, American express και Cielo.
