O Microsoft Edge possui um feed de artigos de notícias na página inicial, que inclui alguns anúncios. De acordo com um novo relatório, alguns dos anúncios na seção de notícias podem redirecionar para golpes de suporte técnico .
ATUALIZAÇÃO: 17/09/22
A Microsoft forneceu ao How-To Geek a seguinte declaração:
“Em parceria com nossos provedores de publicidade, removemos esse conteúdo e bloqueamos o anunciante de nossas redes. Continuamos dedicados à segurança de nossos usuários e continuaremos trabalhando com nossos parceiros para detectar, eliminar e fornecer novas soluções tecnológicas para prevenir ataques de malware. e enfrentar essas ameaças.
Malwarebytes, uma empresa de segurança cibernética que desenvolve o software de proteção contra malware de mesmo nome , publicou um relatório sobre um número crescente de anúncios maliciosos no Edge. Os anúncios são encontrados no Feed de Notícias, que é a grade de artigos recomendados que aparece na página inicial. A Malwarebytes disse em uma postagem no blog: “identificamos vários anúncios que são maliciosos e redirecionam usuários desavisados para golpes de suporte técnico”.
Os anúncios maliciosos, veiculados pela rede de publicidade Taboola , primeiro carregam uma página que determina se o visitante é um alvo potencial de fraude – verificando bots, VPNs, determinadas localizações geográficas e assim por diante. Se o visitante for o alvo, ele será redirecionado para uma página que imita um pop-up de segurança do Windows Defender e solicita que a pessoa “entre em contato com o suporte da Microsoft” com um número de telefone fornecido para remover um vírus.
Golpes de suporte técnico são (infelizmente) incrivelmente comuns, mas esse ataque se destaca por dois motivos. Primeiro, está diretamente no navegador da Microsoft, o que pode fazer com que os ataques pareçam mais legítimos para vítimas inocentes – o Edge já tem integração com o Windows e outros produtos da Microsoft, então o navegador que mostra os prompts do Windows Defender não é tão rebuscado. Em segundo lugar, os invasores circulam entre vários sites diferentes para hospedar as páginas de redirecionamento e fraude. A Malwarebytes disse: “no espaço de 24 horas, coletamos mais de 200 nomes de host diferentes”.
Entramos em contato com a Microsoft sobre o problema e atualizaremos este artigo quando (ou se) obtivermos uma resposta. No momento, você deve evitar clicar em qualquer anúncio no Feed de notícias do Edge (eles têm um rótulo “Anúncio” no canto). Você também pode ocultar ou desligar completamente o feed no Edge .
Fonte: Malwarebytes
