Selon une nouvelle étude de antivirus et VPN fournisseur Malwarebytes.
Dans un article de blog (s’ouvre dans un nouvel onglet) par son équipe de renseignement sur les menaces, la société affirme que le programme, mis en place pour « diriger les victimes vers des pages d’escroquerie au support technique », est en cours depuis au moins deux mois.
Cette opération d’escroquerie particulière a été particulièrement efficace car le fil d’actualités de Microsoft Edge sert également de page d’accueil du navigateur Web, ce qui augmente les chances que les utilisateurs soient attirés par des « histoires choquantes ou bizarres » qui y ont été placées par des attaquants.
Fausses nouvelles dans Microsoft Edge
Une fois qu’un utilisateur a cliqué sur une fausse nouvelle, un script est exécuté pour décider si un utilisateur doit être ciblé par l’escroquerie. Selon Malwarebytes, le script vise à filtrer « les robots, les VPN et les géolocalisations qui ne présentent aucun intérêt », et que ces machines sont plutôt envoyées vers une page leurre inoffensive.
« Ce stratagème est destiné à tromper les utilisateurs innocents avec de faux navigateur des pages de casiers, très connues et utilisées par les escrocs du support technique », a écrit Malwarebytes, en référence au fléau de publicité malveillanteoù les pirates diffusent de fausses publicités aux utilisateurs afin de compromettre leurs appareils.
L’opération d’escroquerie repose sur une liste en constante évolution de domaines malveillants servis par le cloud de DigitalOcean. hébergement Web infrastructure, ce qui rend la menace difficile à éradiquer complètement. Malwarebytes a affirmé qu’en 24 heures, plus de 200 noms d’hôte différents ont été utilisés pour arnaquer les pages d’assistance technique.
Il a également noté les efforts considérables déployés pour masquer les informations d’identification (appelées prise d’empreintes digitales) sur les serveurs et appareils impliqués dans la campagne.
L’entreprise a cependant connecté l’un des domaines collectés, précédemment signalé comme suspect (s’ouvre dans un nouvel onglet)à Sumit Kalra, répertorié comme administrateur de « Mws Software Services Private Limited », une société basée à Delhi travaillant dans « l’informatique et les activités connexes ».
Il a également lié Kalra à un certain nombre d’autres domaines impliqués dans cette campagne particulière, qui, selon Malwarebytes, est « l’un des plus importants que nous constatons en termes de bruit de télémétrie ».
Tech Radar Pro a demandé à Kalra, Mws Software Services Private Limited et Microsoft des commentaires.
Navigateurs par défaut et publicité malveillante
Microsoft Edge est le navigateur Web par défaut sur Windows 10 et 11, ce qui en fait une cible de choix pour les escrocs qui cherchent à cibler le plus grand nombre d’utilisateurs sans méfiance qui sont moins conscients des mesures qu’ils peuvent prendre pour rester en sécurité en ligne.
Les utilisateurs cherchant à se protéger contre les fausses escroqueries au support technique et autres acteurs malveillants peuvent souhaiter installer l’un des meilleurs VPN gratuitsenvisagez une navigateur web anonymeou simplement modifier leur page d’accueil Microsoft Edge à partir du fil d’actualités par défaut.
Ils doivent également faire preuve d’un scepticisme sain lorsqu’ils interagissent avec du contenu provenant d’une source inconnue ou peu recommandable. Si une nouvelle semble trop belle pour être vraie, réfléchir à deux fois avant de cliquer dessus peut faire beaucoup.
Cliquer sur une fausse publicité peut entraîner l’infection d’un appareil par malware. Mais les escrocs veulent parfois simplement que les utilisateurs croient qu’ils ont été infectés et donnent suite à ce que la page leur demande. Il peut s’agir d’appeler un certain numéro de téléphone ou d’envoyer de l’argent à un acteur inconnu – ce dernier étant une forme de rançongiciel.
Pour rester en sécurité, les utilisateurs doivent également être vigilants sur les pages faisant ces demandes. Habituellement, c’est un logiciel antivirus, et non un navigateur Web, qui signale les menaces à la sécurité d’un appareil.