Microsoft Edge propose un flux d’articles d’actualité sur la page de démarrage, qui comprend des publicités. Selon un nouveau rapport, certaines des publicités de la section des actualités peuvent rediriger vers des escroqueries au support technique.
Mise à jour, 17/09/22 : Microsoft a fourni Geek pratique avec la déclaration suivante :
« En partenariat avec nos régies publicitaires, nous avons supprimé ce contenu et bloqué l’annonceur de nos réseaux. Nous restons dédiés à la sécurité de nos utilisateurs et continuerons à travailler avec nos partenaires pour détecter, éliminer et fournir de nouvelles solutions technologiques pour prévenir les attaques de logiciels malveillants et faire face à ces menaces.
Malwarebytes, une société de cybersécurité qui développe le logiciel de protection contre les logiciels malveillants du même nom, a publié un rapport sur un nombre croissant de publicités malveillantes dans Edge. Les publicités se trouveraient sur le fil d’actualité, qui est la grille d’articles recommandés qui apparaît sur la page de démarrage. Malwarebytes a déclaré dans un article de blog : « Nous avons identifié plusieurs publicités malveillantes et redirigeant les utilisateurs sans méfiance vers des escroqueries au support technique ».
Les publicités malveillantes, diffusées par le réseau publicitaire Taboola, chargent d’abord une page qui détermine si le visiteur est une cible potentielle d’escroquerie – en vérifiant les bots, les VPN, certains emplacements géographiques, etc. Si le visiteur est ciblé, il est redirigé vers une page qui imite une fenêtre contextuelle de sécurité Windows Defender et demande à la personne de « contacter le support Microsoft » avec un numéro de téléphone fourni pour supprimer un virus.
Les escroqueries au support technique sont (malheureusement) incroyablement courantes, mais cette attaque se démarque pour deux raisons. Tout d’abord, c’est directement dans le propre navigateur Web de Microsoft, ce qui pourrait rendre les attaques plus légitimes pour les victimes sans méfiance – Edge a déjà une intégration avec Windows et d’autres produits Microsoft, de sorte que le navigateur affichant les invites de Windows Defender n’est pas ce farfelu. Deuxièmement, les attaquants parcourent de nombreux sites différents pour héberger les pages de redirection et d’escroquerie. Malwarebytes a déclaré : « En l’espace de 24 heures, nous avons collecté plus de 200 noms d’hôte différents ».
Nous avons contacté Microsoft à propos du problème et nous mettrons à jour cet article lorsque (ou si) nous recevons une réponse. Pour le moment, vous devriez éviter de cliquer sur les publicités dans le fil d’actualité d’Edge (elles ont une étiquette « Annonce » dans le coin). Vous pouvez également masquer ou désactiver complètement le flux dans Edge.
Source : Malwarebytes