Los estafadores están colocando anuncios maliciosos en las noticias de Microsoft Edge, según una nueva investigación de antivirus y vpn proveedor Malwarebytes.
en un entrada en el blog (se abre en una pestaña nueva) por su equipo de inteligencia de amenazas, la compañía afirma que el esquema, creado para «dirigir a las víctimas a páginas de estafas de soporte técnico», ha estado en marcha durante al menos dos meses.
Esta operación de estafa en particular ha sido particularmente efectiva debido a que la fuente de noticias de Microsoft Edge se duplica como la página de inicio del navegador web, lo que aumenta las posibilidades de que los usuarios se sientan atraídos por «historias impactantes o extrañas» que los atacantes han colocado allí.
Noticias falsas en Microsoft Edge
Una vez que un usuario ha hecho clic en una noticia falsa, se ejecuta un script para decidir si un usuario debe ser el blanco de la estafa. Según Malwarebytes, el script tiene como objetivo filtrar «bots, VPN y geolocalizaciones que no son de interés», y que estas máquinas se envíen a una página de señuelo inofensiva.
“Este esquema está destinado a engañar a usuarios inocentes con falsos navegador páginas de casilleros, muy conocidas y utilizadas por estafadores de soporte técnico”, escribió Malwarebytes, en referencia al flagelo de publicidad maliciosamediante el cual los actores de amenazas muestran anuncios falsos a los usuarios para comprometer sus dispositivos.
La operación de estafa se basa en una lista en constante cambio de dominios maliciosos servidos por el servidor basado en la nube de DigitalOcean. alojamiento web infraestructura, lo que hace que la amenaza sea difícil de erradicar por completo. Malwarebytes afirmó que, en el transcurso de 24 horas, se usaron más de 200 nombres de host diferentes para estafar a las páginas de soporte técnico.
También señaló los esfuerzos considerables para ocultar la información de identificación (conocida como toma de huellas dactilares) sobre servidores y dispositivos involucrados en la campaña.
Sin embargo, la empresa conectó uno de los dominios recopilados, previamente reportado como sospechoso (se abre en una pestaña nueva)a Sumit Kalra, que figura como director de «Mws Software Services Private Limited», una empresa con sede en Delhi que trabaja en «Informática y actividades relacionadas».
También vinculó a Kalra con una serie de otros dominios involucrados con esta campaña en particular, que Malwarebytes ha dicho que es «una de las más grandes que estamos viendo en términos de ruido de telemetría».
TechRadar Pro ha pedido comentarios a Kalra, Mws Software Services Private Limited y Microsoft.
Navegadores predeterminados y publicidad maliciosa
Microsoft Edge es el navegador web predeterminado en Windows 10 y 11, lo que lo convierte en un objetivo principal para los estafadores que buscan apuntar a la mayor cantidad de usuarios desprevenidos que son menos conscientes de las medidas que pueden tomar para mantenerse seguros en línea.
Los usuarios que buscan protegerse de las estafas de soporte técnico falso y otros actores de amenazas pueden desear instalar uno de los mejores VPN gratisconsidera un navegador web anónimoo simplemente cambie su página de inicio de Microsoft Edge desde la fuente de noticias predeterminada.
También deben mantener un sano escepticismo al interactuar con contenido de una fuente desconocida o de mala reputación. Si una noticia suena demasiado buena para ser verdad, pensar dos veces antes de hacer clic en ella puede ser muy útil.
Hacer clic en un anuncio falso puede provocar que un dispositivo se infecte con malware. Pero los estafadores a veces solo quieren que los usuarios crean que han sido infectados y cumplan con lo que la página les solicita. Esto puede ser llamar a un determinado número de teléfono o enviar dinero a un actor desconocido; este último es una forma de Secuestro de datos.
Para mantenerse seguros, los usuarios también deben estar atentos a las páginas que realizan estas solicitudes. Por lo general, es el software antivirus, no un navegador web, el que informa sobre las amenazas a la seguridad de un dispositivo.