Betrüger platzieren laut neuen Untersuchungen von böswillige Werbung im Microsoft Edge-Newsfeed Virenschutz und VPN Anbieter Malwarebytes.
In einem Blogeintrag (öffnet in neuem Tab) Laut seinem Threat-Intelligence-Team behauptet das Unternehmen, dass das System, das eingerichtet wurde, um „Opfer auf Betrugsseiten des technischen Supports zu leiten“, seit mindestens zwei Monaten in Bewegung ist.
Diese spezielle Betrugsoperation war besonders effektiv, da der Newsfeed von Microsoft Edge gleichzeitig als Homepage des Webbrowsers dient und die Wahrscheinlichkeit erhöht, dass Benutzer von „schockierenden oder bizarren Geschichten“ angelockt werden, die von Angreifern dort platziert wurden.
Gefälschte Nachrichten in Microsoft Edge
Sobald ein Benutzer auf eine Falschmeldung geklickt hat, wird ein Skript ausgeführt, um zu entscheiden, ob ein Benutzer Ziel des Betrugs sein soll. Laut Malwarebytes zielt das Skript darauf ab, „Bots, VPNs und Geolocations, die nicht von Interesse sind“, herauszufiltern und diese Maschinen stattdessen an eine harmlose Lockvogelseite zu senden.
„Dieses Schema soll unschuldige Benutzer mit Fälschungen täuschen Browser Locker-Seiten, die sehr bekannt sind und von Tech-Support-Betrügern verwendet werden“, schrieb Malwarebytes in Bezug auf die Geißel von Malvertisingbei dem Angreifer den Benutzern gefälschte Werbung schalten, um ihre Geräte zu kompromittieren.
Die Betrugsoperation stützt sich auf eine sich ständig ändernde Liste bösartiger Domänen, die von der Cloud von DigitalOcean bereitgestellt werden Web-Hosting Infrastruktur, was es schwierig macht, die Bedrohung vollständig auszumerzen. Malwarebytes behauptete, dass im Laufe von 24 Stunden über 200 verschiedene Hostnamen verwendet wurden, um Seiten des technischen Supports zu betrügen.
Es verwies auch auf die erheblichen Bemühungen, identifizierende Informationen zu verschleiern (bekannt als Fingerabdrücke) um Server und Geräte, die an der Kampagne beteiligt sind.
Das Unternehmen hat jedoch eine der gesammelten Domains verbunden, zuvor als verdächtig gemeldet (öffnet in neuem Tab)an Sumit Kalra, der als Direktor bei „Mws Software Services Private Limited“ aufgeführt ist, einem in Delhi ansässigen Unternehmen, das im Bereich „Computer und verwandte Aktivitäten“ tätig ist.
Es verband Kalra auch mit einer Reihe anderer Domänen, die an dieser speziellen Kampagne beteiligt waren, die laut Malwarebytes „eine der größten ist, die wir in Bezug auf Telemetrierauschen sehen“.
TechRadar Pro hat Kalra, Mws Software Services Private Limited und Microsoft um Stellungnahme gebeten.
Standardbrowser und Malvertising
Microsoft Edge ist der Standard-Webbrowser unter Windows 10 und 11, was ihn zu einem Hauptziel für Betrüger macht, die es auf die größte Anzahl ahnungsloser Benutzer abgesehen haben, die weniger wissen, welche Maßnahmen sie ergreifen können, um online sicher zu bleiben.
Benutzer, die sich vor gefälschten Tech-Support-Betrügereien und anderen Bedrohungsakteuren schützen möchten, möchten möglicherweise einen der installieren Die besten kostenlosen VPNsbetrachten Sie eine Anonymer Webbrowseroder ändern Sie einfach ihre Microsoft Edge-Homepage aus dem Standard-Newsfeed.
Sie sollten auch eine gesunde Skepsis bewahren, wenn sie mit Inhalten aus einer unbekannten oder anrüchigen Quelle interagieren. Wenn eine Nachricht zu gut klingt, um wahr zu sein, kann es viel bewirken, zweimal nachzudenken, bevor Sie darauf klicken.
Das Klicken auf eine gefälschte Werbung kann dazu führen, dass ein Gerät damit infiziert wird Malware. Aber Betrüger wollen manchmal nur, dass die Benutzer glauben, dass sie infiziert wurden, und das tun, was die Seite von ihnen verlangt. Dies kann das Anrufen einer bestimmten Telefonnummer oder das Senden von Geld an einen unbekannten Akteur sein – letzteres ist eine Form von Ransomware.
Um sicher zu bleiben, sollten Benutzer auch wachsam gegenüber den Seiten sein, die diese Anfragen stellen. Normalerweise ist es eine Antivirensoftware und kein Webbrowser, die Bedrohungen für die Sicherheit eines Geräts meldet.