Xakep #305. Многошаговые SQL-инъекции
ИБ-специалист Коди Джонстон (Cody Johnston) рассказал изданию ZDNet, что обнаружил на портале Microsoft TechNet более 3000 страниц, рекламирующих подозрительные сервисы, фальшивую техническую поддержку и так далее.
Судя по всему, скамеры задействуют Microsoft TechNet, чтобы завоевать доверие своих жертв, ведь использование microsoft.com позволяет мошеннической рекламе занимать более высокие позиции в поисковиках и добиваться лучших результатов.
Джонстон рассказывает, что представители фальшивой технической поддержки в основном эксплуатируют в своих целях gallery.technet.microsoft.com,поддомен TechNet, позволяющий загружать бесплатные библиотеки.
В августе 2018 года исследователю удалось обнаружить на Microsoft TechNet 3090 результатов, связанных с различными скамерами, причем 12 из них оказались совсем новыми. Судя по всему, мошенники нацеливаются на пользователей самых разных ресурсов, которым может понадобиться помощь, начиная от криптовалютных и финансовых сервисов (Binance, Bittrex, Google Wallet), и заканчивая социальными сетями (Instagram).
После того как Джонстон сообщил о проблеме представителям компании Microsoft, те оперативно «зачистили» ресурсы TechNet от скамеров. В настоящее время мошеннические страницы удалены даже из кеша Bing и Google.
Однако специалист отмечает, что скамеры используют подобным образом самые разные ресурсы, например, в последнее время с такими же проблемами сталкивались разработчики Quip, принадлежащего Salesforce, и модераторы официального форума Spotify.
«Я видел уже более десятка сайтов, подверженных этой проблеме, и вряд ли в ближайшее время подобное прекратится, ведь это работает», — резюмирует Джонстон.