Gli esperti di sicurezza hanno avvertito di una truffa in corso che prende di mira gli utenti di Edge di Microsoft tramite annunci pubblicitari inseriti nel feed di notizie del browser. Gli annunci malevoli attirano gli utenti con storie scioccanti o bizzarre, dopodiché vengono indirizzati a pagine di truffe di assistenza tecnica, ha dichiarato la società di sicurezza informatica Malwarebytes. Le truffe di assistenza tecnica in genere tentano di convincere gli utenti che c’è un problema di sicurezza sul loro dispositivo e che devono pagare per servizi costosi per rimediare al problema, di solito attraverso mezzi che rendono difficile il recupero del denaro, come le carte regalo. Questi truffatori possono anche indurre gli utenti a installare un software che dà loro accesso a tutte le informazioni memorizzate sul dispositivo e su qualsiasi rete ad esso collegata.
Blocco del browser
“Edge… è il browser predefinito sulla piattaforma Microsoft Windows e come tale alcuni segmenti della sua base di utenti sono di particolare interesse per i truffatori”, ha dichiarato Malwarebytes. L’azienda ha dichiarato che la truffa è in corso da almeno due mesi. La truffa serve annunci malevoli attraverso la rete pubblicitaria Taboola e chi clicca su un annuncio viene inizialmente inviato un JavaScript codificato Base64 progettato per filtrare i bot, le VPN e le geolocalizzazioni che non sono di interesse per i truffatori. Quelli che non interessano ai truffatori vengono inviati a una pagina esca innocua correlata all’annuncio. I potenziali bersagli vengono indirizzati a una pagina di blocco del browser, un tipo di truffa che impedisce all’utente di lasciare la scheda corrente e che visualizza messaggi intimidatori.
Infrastruttura cloud
In questo caso, la pagina truffaldina informa l’utente che il suo sistema è stato bloccato e cerca di convincerlo a chiamare un numero verde statunitense che finge di essere una linea di assistenza tecnica Microsoft, una tattica tipica. Lo schema è notevole per l’infrastruttura cloud che sfrutta, il che rende la truffa molto difficile da bloccare, ha dichiarato Malwarebytes. Nell’arco di 24 ore l’azienda ha visto i truffatori utilizzare più di 200 hostname diversi su ondigitalocean.app. “Questa particolare campagna è attualmente una delle più grandi che stiamo vedendo in termini di rumore telemetrico”, ha dichiarato Malwarebytes in un avviso.
