WindowsArea.de jetzt neu im Dark Mode.

News

Microsoft Edge-Werbung von Tech-Support-Betrügern ausgenutzt

Malwarebytes hat kürzlich eine Kampagne entdeckt, welche sich hinter Werbung im Nachrichten-Feed von Microsoft Edge versteckt. Tech-Support-Betrüger versuchen damit, Opfer für ihre Masche zu finden.

Tech-Support-Betrüger versuchen per Telefon oder Email mit ihren Opfern in Kontakt zu treten, um gegen Bezahlung angebliche Computerprobleme zu lösen. Dabei versuchen die Betrüger insbesondere bei schlecht informierten Nutzern verschiedene Tricks, um ihnen das Geld aus den Taschen zu ziehen. Oftmals präsentieren sich solche Betrüger als Mitarbeiter von Microsoft oder Amazon, wobei die Konzerne selbst regelmäßig vor solchen Versuchen warnen.

Interessanterweise hat Microsoft allerdings eine Art übersehen, wie die Betrüger zu ihren Opfern kommen und dabei liefen die Tricks direkt vor Microsofts Nase: Im Nachrichten-Feed von Microsoft Edge hatten die Angreifer eine Werbeanzeige platziert, welche anscheinend abhängig von Zeitzone und Bildschirmauflösung auf eine typische Betrugsseite weiterleitet. Wenn die Bedingungen nicht erfüllt sind, wird auf eine harmlose Werbeseite weitergeleitet. Dies dürfte auch eine eventuelle Prüfung der Werbung umgangen haben.

Den Opfern wird dabei eine Betrugsseite angezeigt, welche auf einer Reihe von .com, .cloud und .us-Domains dargestellt werden. Mit unzähligen Warnungen will man naiven Nutzern suggerieren, es liege ein Problem mit dem PC vor und man solle den „Microsoft-Support“ kontaktieren, wofür auch praktischerweise die Rufnummer vorliegt. Der Blogpost von Malwarebytes geht erfreulicherweise auch ins Detail und zeigt, dass hinter den Domains ein „Unternehmer“ aus Indien steckt namens Sumit Kalra von Mws Software Services Private Limited. Innerhalb von 24 Stunden konnte Malwarebytes über 200 Hostnamen finden, mit denen die Betrüger direkt in der Newsfeed-Werbung von Microsoft Edge ihre Opfer erreichen wollten.

Aus dem Blogpost von Malwarebytes geht nicht hervor, ob Microsoft darüber bereits informiert wurde. Nachdem die Werbung es jedoch durch jede Prüfung in den Feed vieler Microsoft Edge geschafft hat und es sich nicht direkt um eine Sicherheitslücke, ist eine Veröffentlichung unproblematisch. Eher Sorge bereitet mir die Tatsache, wie genau Microsoft die Werbung auf seiner Plattform inspiziert, welche auch prominent in den Widgets angezeigt wird und somit den Standardbrowser samt eventueller Sicherheitsplugins umgeht.


Quelle: Malwarebytes | via Neowin

0 0 votes
Article Rating
Related posts
News

Microsoft untersucht langsame Kopiergeschwindigkeiten in Windows 11 22H2

News

Android 12L für Surface Duo soll Windows 11-Design mitbringen

News

Microsoft Edge Version 106 ist ab sofort erhältlich

News

IT-Projekte als Gründer und Kleinunternehmer umsetzen: Wann ist die Hilfe von Profis vonnöten?

Subscribe
Benachrichtige mich zu:
0 Comments
Inline Feedbacks
View all comments