Недавняя дезинформационная кампания использовала поддомены облачных сервисов Microsoft Azure и OVH, а также Google, для распространения вредоносного ПО и спама, сообщают СМИ. Схема предполагает манипулирование результатами поиска, чтобы направить пользователей на мошеннические сайты, замаскированные под легальные информационно-развлекательные статьи о знаменитостях.
Пользователи устройств на базе Android получали от поисковика Google вводящие в заблуждение уведомления «новая информация, связанная с», которые ведут к поддельным новостным статьям о знаменитостях. В этих статьях говорится о сомнительных состояниях здоровья или других сенсационных историях, которые затем используются для перенаправления посетителей по ряду обманчивых ссылок на сайты с вредоносным ПО и спамом.
Для распространения вредоносного контента кампания использует поддомены, размещенные в Microsoft Azure и OVH, включая такие URL-адреса, как hxxps://celebra***.core.windows[.]net и hxxps://flas******k.io.cloud.ovh[.]net.
Алгоритмы Google могут ошибочно воспринимать эти повторяющиеся «сенсационные статьи» как легитимные.
Источник: www.ferra.ru