注意: ハッカーは巧妙な Microsoft Edge マルバタイジング詐欺を使用しています

まだ Microsoft Edge を使用している場合は、注意する必要があります。新しいマルバタイジング キャンペーンが発見されたばかりです。その被害に遭った場合、PC が危険にさらされる可能性があります。

Malwarebytesによると、攻撃者は Microsoft Edge のニュース フィード機能を悪用して被害者を標的にしています。この巧妙な新しい詐欺について私たちが知っていることは次のとおりです。

Microsoft Edge 詐欺攻撃のスクリーンショット。
マルウェアバイト

マルバタイジングとは、マルウェアを広告に組み込むことを指します。これはまさに、この最新の Microsoft Edge 詐欺で起こっていることです。 Malwarebytes の Threat Intelligence Team によって最初に発見されたこの操作は、少なくとも 2 か月前に開始されたようです。これまでに何人の人がトリックにだまされたかを見積もることは困難です.

詐欺キャンペーンは非常に大規模に実行されます。攻撃者は、1 日に何百もの異なる ondigitalocean.app サブドメインを切り替え、これらのサブドメインのそれぞれを使用して、疑うことを知らない Edge ユーザーを詐欺することを目的とした詐欺 Web サイトをホストしていると考えられます。

攻撃者は、注目を集める広告を Microsoft Edge ニュース フィードに挿入します。ユーザーが記事をチェックしたくなると、ユーザーのブラウザーで、ユーザーの場所やタイムゾーンなど、さまざまな項目がチェックされます。

すべてのユーザーが詐欺を続行するのに十分な「価値がある」と見なされているわけではないようです。ユーザーのブラウザーが攻撃者の要件と一致しない場合、ユーザーはおとりページにリダイレクトされ、それ以外は何も起こりません。ただし、ユーザーがすべてのボックスにチェックを入れると、詐欺のランディング ページに誘導されます。

ユーザーが詐欺のランディング ページにたどり着いたと仮定すると、次に続くのは、過去に多くの攻撃者によって使用されてきたよく知られたパターンです。ランディング ページは、Windows Defender セキュリティ センターがトロイの木馬ウイルスを検出し、セキュリティ上の理由でコンピューターをブロックしたことをユーザーに通知します。次に、コンピューターのロックを解除するためにダイヤルする (おそらくフリーダイヤルの) 電話番号が与えられます。

Malwarebytes は、記載されている電話番号に電話をかけた場合に何が起こるかを特定していませんが、この詐欺の通常の手口は、詐欺師があなたのコンピュータをリモート コントロールし、支払いを受けるまでロックするというものです。これは多くの場合、正当なもののように見えますが、強要というよりも、「この技術的な問題を解決するために私たちにお金を払ってください」というようなものです.ユーザーは、長期の技術サポート契約にサインアップするよう提案される場合もあります。

Microsoft Edge ブラウザーは、タブレット モードの Surface Book 2 で開いています。

Microsoft Edge は Windows ユーザーの既定のブラウザーであり、その (現在は廃止された) 古い兄弟 Internet Explorer と同様に、主に別のブラウザーをダウンロードするために使用されます。 Statcounter によると、Edge の市場シェアは 4.3% であり、 Google Chrome (65.52%) であるサメが大部分を占める大きな池の小さな魚になっています。現在 3.16% の市場シェアを維持している Mozilla Firefox と時々打撃を交換します。

当面、 Microsoft Edge を使用していて問題を回避したい場合は、ニュース フィードを完全に無視し、信頼できるニュース サイトに直接アクセスして最新情報を入手することをお勧めします。