Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
El feed de noticias de Edge de Microsoft explotado para avanzar en estafas de soporte técnico
Obanla Opeyemi
27 de septiembre de 2022 - Equipo de expertos TuxCare
Los investigadores de seguridad de Malwarebytes han descubierto una campaña de publicidad maliciosa en curso que inyecta anuncios en Microsoft Edge News Feed, redirigiendo a las víctimas potenciales a sitios web que promueven estafas de soporte técnico.
El equipo de Inteligencia de Amenazas de Malwarebytes dijo que la operación de fraude había estado funcionando durante al menos dos meses y se consideraba una de las campañas más extensas debido a la cantidad de ruido de telemetría generado.
Los atacantes cambian entre cientos de subdominios de ondigitalocean.app para alojar sus sitios de estafa en un solo día. Los varios anuncios maliciosos inyectados en la línea de tiempo del News Feed de Edge también están vinculados a más de una docena de dominios.
El flujo de redireccionamiento, que se utiliza para enviar a los usuarios de Edge a sitios web maliciosos, comienza comprobando en los navegadores web de los objetivos diferentes configuraciones, como las zonas horarias, para decidir si merecen su tiempo o, en caso contrario, enviarlos a una página señuelo.
Para redirigir a sus páginas de aterrizaje fraudulentas, los actores de la amenaza utilizan la red publicitaria Taboola para cargar un script JavaScript codificado en Base64 con el fin de filtrar a las víctimas potenciales.
"El objetivo de este script es mostrar únicamente la redirección maliciosa a las víctimas potenciales, ignorando bots, VPNs y geolocalizaciones que no son de interés a los que, en su lugar, se les muestra una página inofensiva relacionada con el anuncio. Este esquema pretende engañar a usuarios inocentes con falsas páginas de bloqueo del navegador, muy conocidas y utilizadas por los estafadores de soporte técnico", explica Malwarebytes.
Las fuentes de este artículo incluyen un artículo en BleepingComputer.
