Microsoft Edge usato per truffare gli utenti

Microsoft Edge usato per truffare gli utenti

Il News Feed di Microsoft Edge è stato sfruttato per mostrare inserzioni che portano l'utente a pagine con messaggi di un finto supporto tecnico.
Il News Feed di Microsoft Edge è stato sfruttato per mostrare inserzioni che portano l'utente a pagine con messaggi di un finto supporto tecnico.

Gli esperti di Malwarebytes hanno individuato una campagna di malvertising che sfrutta il News Feed di Microsoft Edge per spingere gli utenti verso pagine di “tech support scam”. Ignoti cybercriminali sono riusciti a mostrare inserzioni fasulle nel browser per mettere a segno la truffa e probabilmente prendere il controllo del computer. Edge ha attualmente un market share del 10,91% su desktop.

Truffa del supporto tecnico con Edge

Microsoft Edge ha una piccola quota di mercato se confrontata a quella di Chrome (67,33%), ma la sua popolarità è in aumento. Ciò attira ovviamente l’attenzione dei cybercriminali. Il News Feed del browser mostra notizie su vari argomenti, oltre alle inserzioni pubblicitarie. Gli esperti di Malwarebytes hanno scoperto che alcune di esse sono malvertising.

Quando l’utente clicca su un banner, Edge si collega alla rete ad di Taboola e scarica uno script JavaScript codificato con Base64. Il suo scopo è verificare se l’utente può diventare una potenziale vittima, raccogliendo alcune informazioni sul browser. Viene quindi mostrata una pagina innocua relativa alla pubblicità oppure una pagina “browser locker“, come questa:

Edge tech support scam

L’utente legge che il computer è stato bloccato (non è vero) perché Windows Defender ha rilevato uno spyware. Il messaggio contiene il numero di telefono di un presunto supporto tecnico di Microsoft che fornirà l’aiuto necessario. Non è noto se il numero è attivo e cosa succede in caso di chiamata. Spesso i cybercriminali chiedono di pagare una somma di denaro o installare un tool di accesso remoto.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Malwarebytes
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 16 set 2022
Link copiato negli appunti