Devam eden bir kötüverizasyon kampanyası, potansiyel kurbanları teknoloji destek aldatmaca iten web sitelerine yönlendirmek için Microsoft Edge News Feed'de reklamlar enjekte ediyor.
Microsoft Edge şu anda Windows işletim sistemini çalıştıran bilgisayarlarda varsayılan web tarayıcısıdır ve StatCounter'ın Global Stats'a göre şu anda dünya çapında% 4,3 pazar payına sahiptir.
Bu aldatmaca operasyonu, ürettiği telemetri gürültüsü miktarına dayanarak şu anda en kapsamlı kampanyalardan biri olduğunu söyleyen Malwarebytes Tehdit İstihbarat Ekibine göre en az iki aydır çalışıyor.
Bu, ölçeği göz önüne alındığında şaşırtıcı değil, saldırganlar yüzlerce ondigitalocean.app alt alanları arasında tek bir gün içinde dolandırıcılık sayfalarını barındırmak için geçiyor.
Edge News Feed zaman çizelgesine enjekte ettikleri birkaç kötü niyetli reklam da bir düzineden fazla alana, bunlardan en az biri (TissatWeb [.] ABD) geçmişte bir tarayıcı dolabına ev sahipliği yaptığı biliniyor.
Kenar kullanıcılarını göndermek için kullanılan yeniden yönlendirme akışı, zamanlarına değip değmediklerine karar vermek için Timezone gibi çeşitli ayarlar için hedeflerin web tarayıcılarının bir kontrolü ile başlar. Değilse, onları bir tuzak sayfasına gönderecekler.
Scam açılış sayfalarına yönlendirmek için, tehdit aktörleri, potansiyel kurbanları filtrelemek için tasarlanmış Base64 kodlu JavaScript betiğini yüklemek için Taboola reklam ağını kullanıyor.
Malwarebytes, "Bu senaryoyun amacı, yalnızca reklamla ilgili zararsız bir sayfa gösterilen ilgisi olmayan botları, VPN'leri ve coğrafi durumları görmezden gelerek potansiyel kurbanlara kötü niyetli yeniden yönlendirmeyi göstermektir."
"Bu şema, masum kullanıcıları çok iyi bilinen ve teknoloji destek dolandırıcıları tarafından kullanılan sahte tarayıcı soyunma sayfalarıyla kandırmak içindir."
Malwarebebytes, dolandırıcıların telefon numarasını çağırırsanız ne olacağını söylemese de, çoğu durumda bilgisayarınızı çeşitli yöntemler kullanarak kilitler veya cihazınızın enfekte olduğunu ve bir destek lisansı satın almanız gerektiğini söylerler.
Her iki durumda da, size yardımcı olmak için bilgisayarınıza bağlandıktan sonra, dolandırıcılar kurbanlarını kurbana hiçbir fayda olmadan pahalı bir teknoloji destek sözleşmesi ödemeye ikna etmeye çalışacaklar.
Bir Microsoft sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçtiğinde hemen yorum yapmak için mevcut değildi.
‘YouTube’ Google reklamlarının ikna edici Windows Destek Dolandırıcılığı
En iyi web sitelerinin% 80'inden fazlası kullanıcı arayışlarını reklamverenlere sızdırmaz
Microsoft Edge 105, eski grup politikası nedeniyle başlamıyor - nasıl düzeltilir
Microsoft, Office 2021'de Microsoft 365 için reklamlar gösteriyor
Microsoft Edge, daha az popüler sitelerde daha iyi güvenlik varsayılanları alır
Kaynak: Bleeping Computer