Microsofts Edge-Nachrichten-Feed wird für technischen Support-Betrug ausgenutzt
Sicherheitsforscher von Malwarebytes haben eine laufende Malvertising-Kampagne aufgedeckt, die Werbung in Microsofts Edge News Feed einschleust und potenzielle Opfer auf Websites umleitet, die mit Technik-Support-Betrug werben.
Das Threat Intelligence-Team von Malwarebytes erklärte, dass die Betrugsaktion seit mindestens zwei Monaten lief und aufgrund der Menge der erzeugten Telemetriedaten als eine der umfangreichsten Kampagnen gilt.
Die Angreifer wechseln innerhalb eines einzigen Tages zwischen Hunderten von ondigitalocean.app-Subdomains, um ihre betrügerischen Websites zu hosten. Die verschiedenen bösartigen Anzeigen, die in die Zeitleiste des Edge News Feeds eingefügt werden, sind ebenfalls mit mehr als einem Dutzend Domains verknüpft.
Der Umleitungsfluss, mit dem Edge-Benutzer auf bösartige Websites umgeleitet werden, beginnt damit, dass die Webbrowser der Zielpersonen auf verschiedene Einstellungen wie Zeitzonen überprüft werden, um zu entscheiden, ob sie ihre Zeit wert sind, oder, falls dies nicht der Fall ist, sie auf eine Täuschungsseite zu leiten.
Um auf ihre betrügerischen Landing Pages umzuleiten, verwenden die Bedrohungsakteure das Taboola-Werbenetzwerk, um ein Base64-kodiertes JavaScript-Skript zu laden, das potenzielle Opfer filtert.
"Das Ziel dieses Skripts ist es, potenziellen Opfern nur die bösartige Weiterleitung zu zeigen. Bots, VPNs und Geolocations, die nicht von Interesse sind, werden ignoriert und stattdessen eine harmlose Seite mit Bezug zur Werbung angezeigt. Dieses Schema soll unschuldige Benutzer mit gefälschten Browser-Lockerseiten täuschen, die sehr bekannt sind und von technischen Support-Betrügern verwendet werden", erklärt Malwarebytes.
Zu den Quellen für diesen Beitrag gehört ein Artikel in BleepingComputer.