Anuncios de News Feed de Microsoft Edge usados para estafas de soporte técnico

Iniciado por Dragora, Septiembre 15, 2022, 09:27:30 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.


Una campaña de publicidad maliciosa en curso está inyectando anuncios en Microsoft Edge News Feed para redirigir a las víctimas potenciales a sitios web que promueven estafas de soporte técnico.

Microsoft Edge es actualmente el navegador web predeterminado en las computadoras que ejecutan el sistema operativo Windows y actualmente tiene una participación de mercado del 4,3% en todo el mundo, según  Global Stats de Statcounter .

Esta operación de estafa ha estado funcionando durante al menos dos meses, según el Equipo de Inteligencia de Amenazas de Malwarebytes, quien dijo que esta es una de las campañas más extensas en este momento en función de la cantidad de ruido de telemetría que genera.

Esto no es sorprendente considerando su escala, ya que los atacantes cambian entre cientos de subdominios No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para alojar sus páginas fraudulentas en un solo día.

Los varios anuncios maliciosos que están inyectando en la línea de tiempo de Edge News Feed también están vinculados a más de una docena de dominios, al menos uno de ellos (tissatweb[.]us) también  conocido por albergar un bloqueador de navegador  en el pasado.


Flujo de redirección de estafa (Malwarebytes)

El flujo de redirección utilizado para enviar a los usuarios de Edge comienza con una verificación de los navegadores web de los objetivos para varias configuraciones, como la zona horaria, para decidir si vale la pena su tiempo. Si no, los enviarán a una página señuelo.

Para redirigir a sus páginas de destino de estafa, los actores de amenazas utilizan la red publicitaria Taboola para cargar un  script JavaScript codificado en Base64  diseñado para filtrar a las posibles víctimas.

"El objetivo de este script es mostrar solo la redirección maliciosa a las posibles víctimas, ignorando bots, VPN y geolocalizaciones que no son de interés y que, en cambio, muestran una página inofensiva relacionada con el anuncio",  explicó Malwarebytes .

"Este esquema está destinado a engañar a usuarios inocentes con páginas de bloqueo de navegador falsas, muy conocidas y utilizadas por estafadores de soporte técnico".


Página de inicio de estafa de soporte técnico (Malwarebytes)

Si bien Malwarebytes no dijo qué sucede si llama al número de teléfono de los estafadores, en la mayoría de los casos, bloquearán su computadora usando varios métodos o le dirán que su dispositivo está infectado y necesita comprar una licencia de soporte.

De cualquier manera, una vez que se conectan a su computadora para ayudarlo, los estafadores intentarán convencer a sus víctimas de que paguen un costoso contrato de soporte técnico sin ningún beneficio para la víctima.

Un portavoz de Microsoft no estuvo disponible de inmediato para hacer comentarios cuando BleepingComputer se puso en contacto con ellos el día de hoy.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta