Мошенники размещают вредоносную рекламу в ленте новостей Microsoft Edge, согласно новому исследованию от антивирус а также VPN провайдер Malwarebytes.
В Сообщение блога (откроется в новой вкладке) Группа по анализу угроз утверждает, что схема, созданная для того, чтобы «направлять жертв на мошеннические страницы службы технической поддержки», действует уже как минимум два месяца.
Эта конкретная мошенническая операция была особенно эффективной из-за того, что новостная лента Microsoft Edge дублирует главную страницу веб-браузера, что увеличивает вероятность того, что пользователи могут быть заманены «шокирующими или причудливыми историями», которые были размещены злоумышленниками.
Поддельные новости в Microsoft Edge
После того, как пользователь нажал на ложную новость, запускается сценарий, чтобы решить, должен ли пользователь стать целью мошенничества. Согласно Malwarebytes, сценарий направлен на то, чтобы отфильтровать «ботов, VPN и геолокации, которые не представляют интереса», и вместо этого отправить эти машины на безобидную страницу-приманку.
«Эта схема предназначена для того, чтобы обмануть невиновных пользователей поддельными браузер страницы блокировки, очень хорошо известные и используемые мошенниками из службы технической поддержки», — пишет Malwarebytes, ссылаясь на бедствие вредоносная рекламав результате чего злоумышленники показывают пользователям фальшивую рекламу, чтобы скомпрометировать их устройства.
Мошенническая операция основана на постоянно меняющемся списке вредоносных доменов, обслуживаемых облачным сервисом DigitalOcean. веб хостинг инфраструктуры, что затрудняет полное искоренение угрозы. Malwarebytes заявила, что в течение 24 часов более 200 различных имен хостов использовались для мошенничества со страницами технической поддержки.
Он также отметил значительные усилия по сокрытию идентифицирующей информации (известной как снятие отпечатков пальцев) о серверы и устройства, участвующие в кампании.
Однако компания подключила один из собранных доменов, ранее сообщалось как подозрительное (откроется в новой вкладке)Сумиту Калре, указанному в качестве директора «Mws Software Services Private Limited», компании из Дели, работающей в сфере «Компьютерная и связанная с ней деятельность».
Это также связало Kalra с рядом других доменов, связанных с этой конкретной кампанией, которая, по словам Malwarebytes, является «одной из самых больших, которые мы наблюдаем с точки зрения шума телеметрии».
ТехРадар Про обратился к Kalra, Mws Software Services Private Limited и Microsoft за комментариями.
Браузеры по умолчанию и вредоносная реклама
Microsoft Edge является веб-браузером по умолчанию в Windows 10 и 11, что делает его главной целью для мошенников, стремящихся нацелиться на наибольшее количество ничего не подозревающих пользователей, которые менее осведомлены о том, какие меры они могут предпринять для обеспечения безопасности в Интернете.
Пользователи, которые хотят защитить себя от мошеннических действий службы технической поддержки и других злоумышленников, могут установить один из лучшие бесплатные VPNрассмотрим анонимный веб-браузерили просто измените домашнюю страницу Microsoft Edge с новостной ленты по умолчанию.
Они также должны сохранять здоровый скептицизм при взаимодействии с контентом из незнакомого или сомнительного источника. Если новость звучит слишком хорошо, чтобы быть правдой, дважды подумайте, прежде чем нажать на нее, это может иметь большое значение.
Нажатие на поддельную рекламу может привести к заражению устройства вредоносное ПО. Но мошенники иногда просто хотят, чтобы пользователи поверили, что они заражены, и выполняют то, что от них требует страница. Это может быть звонок по определенному номеру телефона или отправка денег неизвестному актеру — последнее является формой программа-вымогатель.
Чтобы оставаться в безопасности, пользователи также должны быть бдительны в отношении страниц, отправляющих эти запросы. Обычно об угрозах безопасности устройства сообщает антивирусное программное обеспечение, а не веб-браузер.
