一项正在进行的恶意广告活动正在 Microsoft Edge 新闻源中注入广告,以将潜在受害者重定向到推动技术支持诈骗的网站。
根据Statcounter 的 Global Stats,Microsoft Edge 目前是运行 Windows 操作系统的计算机上的默认网络浏览器,目前在全球拥有 4.3% 的市场份额 。
根据 Malwarebytes 的威胁情报团队的说法,这个骗局行动已经运行了至少两个月,根据它产生的遥测噪音量,这是目前最广泛的活动之一。
考虑到它的规模,这并不奇怪,攻击者在一天之内就在数百个 ondigitalocean.app 子域之间切换以托管他们的诈骗页面。
他们注入到 Edge News Feed 时间线中的几个恶意广告也与十几个域相关联,其中至少一个域(tissatweb[.]us) 过去也以托管浏览器储物柜而闻名。
用于发送 Edge 用户的重定向流程首先检查目标的 Web 浏览器的多个设置(例如时区),以确定它们是否值得花时间。如果没有,他们会将它们发送到诱饵页面。
为了重定向到他们的诈骗登陆页面,威胁参与者使用 Taboola 广告网络加载一个 Base64 编码的 JavaScript 脚本 ,旨在过滤潜在的受害者。
“此脚本的目标是仅显示对潜在受害者的恶意重定向,忽略不感兴趣的机器人、VPN 和地理位置,而是显示与广告相关的无害页面,” Malwarebytes 解释说。
“该计划旨在通过伪造的浏览器锁定页面欺骗无辜用户,这些页面非常知名并被技术支持诈骗者使用。”
虽然 Malwarebytes 没有说明如果您拨打诈骗者的电话号码会发生什么,但在大多数情况下,他们会使用各种方法锁定您的计算机或告诉您您的设备已被感染,您需要购买支持许可证。
无论哪种方式,一旦他们连接到您的计算机以帮助您,诈骗者就会试图说服他们的受害者支付昂贵的技术支持合同,而对受害者没有任何好处。
今天早些时候,当ZZQIDC联系到微软发言人时,没有立即发表评论。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Microsoft Edge的News Feed广告被滥用于技术支持诈骗
