Новостная лента Microsoft Edge заражена мошенниками из техподдержки
17 сентября 2022 г.Мошенники размещают вредоносную рекламу в Microsoft Edge лента новостей, согласно новому исследованию антивируса и VPN провайдер Malwarebytes.
В < u>пост в блоге своей группы по анализу угроз, компания утверждает, что схема, созданная для «перенаправления жертв на мошеннические страницы технической поддержки», действует уже как минимум два месяца.
Эта конкретная мошенническая операция была особенно эффективной из-за того, что новостная лента Microsoft Edge дублирует домашнюю страницу веб-браузера, что увеличивает вероятность того, что пользователи могут быть заманены «шокирующими или причудливыми историями», которые были размещены злоумышленниками.
Поддельные новости в Microsoft Edge
После того, как пользователь нажал на ложную новость, запускается сценарий, чтобы решить, должен ли пользователь стать целью мошенничества. По словам Malwarebytes, скрипт предназначен для фильтрации «ботов, VPN и геолокаций, которые не представляют интереса», и вместо этого эти машины отправляются на безобидную страницу-приманку.
«Эта схема предназначена для того, чтобы обмануть невинных пользователей поддельными страницами блокировки браузера, очень известными и используется мошенниками из службы технической поддержки», — пишет Malwarebytes, ссылаясь на зловредную вредоносную рекламу, когда злоумышленники показывают пользователям фальшивую рекламу, чтобы скомпрометировать их устройства.
Мошенническая операция основана на постоянно меняющемся списке вредоносных доменов, обслуживаемых облачными DigitalOcean. веб-хостинга, что затрудняет полное устранение угрозы. Malwarebytes заявила, что в течение 24 часов более 200 различных имен хостов использовались для мошенничества со страницами технической поддержки.
Он также отметил значительные усилия по сокрытию идентификационной информации (известные как отпечатки пальцев) об серверах и устройствах, участвующих в кампании.
Однако компания подключила один из собранных доменов, ранее сообщено как подозрительное Сумиту Калре, указанному в качестве директора «Mws Software Services Private Limited», компании из Дели, работающей в сфере «Компьютерная и связанная с этим деятельность».
Это также связало Kalra с рядом других доменов, связанных с этой конкретной кампанией, которая, по словам Malwarebytes, является «одной из самых больших, которые мы наблюдаем с точки зрения шума телеметрии».
TechRadar Pro обратился к Kalra, Mws Software Services Private Limited и Microsoft за комментариями.
Браузеры по умолчанию и вредоносная реклама
Microsoft Edge является веб-браузером по умолчанию в Windows 10 и 11, что делает его главной целью мошенников, стремящихся нацелиться на наибольшее количество ничего не подозревающих пользователей, которые менее осведомлены о том, какие меры они могут предпринять для обеспечения безопасности в Интернете.
Пользователи, которые хотят защитить себя от мошеннических действий службы технической поддержки и других злоумышленников, могут установить один из лучших бесплатных VPN, рассмотрите возможность использования анонимного веб-браузера или просто измените домашнюю страницу Microsoft Edge с новостной ленты по умолчанию.
Они также должны сохранять здоровый скептицизм при взаимодействии с контентом из незнакомого или сомнительного источника. Если новость звучит слишком хорошо, чтобы быть правдой, дважды подумайте, прежде чем нажать на нее, это может иметь большое значение.
Нажатие на поддельную рекламу может привести к заражению устройства вредоносным ПО. Но мошенники иногда просто хотят, чтобы пользователи поверили, что они заражены, и выполняют то, что от них требует страница. Это может быть звонок на определенный номер телефона или отправка денег неизвестному субъекту — последнее является формой программа-вымогатель.
Чтобы оставаться в безопасности, пользователи также должны быть бдительны в отношении страниц, отправляющих эти запросы. Обычно именно антивирусное программное обеспечение, а не веб-браузер, сообщает об угрозах безопасности устройства.
- Вот список лучших VPN для ПК < /ул>
Оригинал