Gli esperti di Malwarebytes hanno individuato una campagna di malvertising che sfrutta il News Feed di Microsoft Edge per spingere gli utenti verso pagine di “tech support scam”. Ignoti cybercriminali sono riusciti a mostrare inserzioni fasulle nel browser per mettere a segno la truffa e probabilmente prendere il controllo del computer. Edge ha attualmente un market share del 10,91% su desktop.
Truffa del supporto tecnico con Edge
Microsoft Edge ha una piccola quota di mercato se confrontata a quella di Chrome (67,33%), ma la sua popolarità è in aumento. Ciò attira ovviamente l’attenzione dei cybercriminali. Il News Feed del browser mostra notizie su vari argomenti, oltre alle inserzioni pubblicitarie. Gli esperti di Malwarebytes hanno scoperto che alcune di esse sono malvertising.
Quando l’utente clicca su un banner, Edge si collega alla rete ad di Taboola e scarica uno script JavaScript codificato con Base64. Il suo scopo è verificare se l’utente può diventare una potenziale vittima, raccogliendo alcune informazioni sul browser. Viene quindi mostrata una pagina innocua relativa alla pubblicità oppure una pagina “browser locker“, come questa:
L’utente legge che il computer è stato bloccato (non è vero) perché Windows Defender ha rilevato uno spyware. Il messaggio contiene il numero di telefono di un presunto supporto tecnico di Microsoft che fornirà l’aiuto necessario. Non è noto se il numero è attivo e cosa succede in caso di chiamata. Spesso i cybercriminali chiedono di pagare una somma di denaro o installare un tool di accesso remoto.