Attention : les pirates utilisent une escroquerie intelligente de malvertising Microsoft Edge

Si vous utilisez encore Microsoft Edge, vous devez vous méfier : une nouvelle campagne de publicité malveillante vient d'être découverte, et si vous en êtes victime, votre PC pourrait être en danger.

Selon Malwarebytes , les attaquants abusent de la fonctionnalité de fil d'actualité de Microsoft Edge pour cibler leurs victimes. Voici ce que nous savons de cette nouvelle arnaque intelligente.

Capture d'écran d'une attaque d'escroquerie Microsoft Edge.
Malwarebytes

La publicité malveillante fait référence à l'incorporation de logiciels malveillants dans les publicités, ce qui est exactement ce qui se passe dans cette dernière arnaque Microsoft Edge. Repérée pour la première fois par l'équipe Threat Intelligence de Malwarebytes, l'opération semble avoir commencé il y a au moins deux mois, sinon plus. Il est difficile d'estimer combien de personnes sont tombées dans le piège jusqu'à présent.

La campagne d'escroquerie se déroule à très grande échelle. Les attaquants sont supposés basculer entre des centaines de sous-domaines ondigitalocean.app différents par jour et chacun de ces sous-domaines est utilisé pour héberger un site Web frauduleux destiné à arnaquer les utilisateurs Edge sans méfiance.

Les acteurs de la menace injectent des publicités accrocheuses dans le fil d'actualités Microsoft Edge. Si un utilisateur est tenté de consulter l'article, son navigateur est alors vérifié pour un certain nombre de choses, telles que son emplacement et son fuseau horaire.

Il semble que tous les utilisateurs ne soient pas jugés suffisamment "intéressants" pour procéder à l'arnaque. Si le navigateur de l'utilisateur ne correspond pas aux exigences de l'attaquant, il est redirigé vers une page leurre et rien d'autre ne se passe. Cependant, si l'utilisateur coche toutes les cases, il est dirigé vers une page de destination frauduleuse.

En supposant que l'utilisateur arrive sur la page de destination de l'escroquerie, ce qui suit est un modèle bien connu qui a été utilisé par de nombreux acteurs de la menace dans le passé. La page d'accueil indique à l'utilisateur que le centre de sécurité Windows Defender a trouvé un virus cheval de Troie et a bloqué l'ordinateur pour des raisons de sécurité. On leur donne ensuite un numéro de téléphone (soi-disant gratuit) à composer pour déverrouiller leur ordinateur.

Malwarebytes n'a pas précisé ce qui se passe si l'on appelle le numéro de téléphone indiqué, mais la façon dont cette arnaque se déroule généralement est que les escrocs obtiennent le contrôle à distance de votre ordinateur et le verrouillent jusqu'à ce qu'ils soient payés. Cela semble souvent légitime et relève moins de l'extorsion que du genre "payez-nous pour résoudre ce problème technique pour vous". Les utilisateurs peuvent également se voir proposer de souscrire à un contrat de support technique de plus longue durée.

Le navigateur Microsoft Edge est ouvert sur un Surface Book 2 en mode tablette.

Microsoft Edge est le navigateur par défaut pour les utilisateurs de Windows, et tout comme son frère aîné (maintenant à la retraite) Internet Explorer, il est principalement utilisé pour télécharger un navigateur différent. Statcounter évalue la part de marché d'Edge à 4,3 %, ce qui en fait un petit poisson dans un grand bassin largement dominé par le requin qu'est Google Chrome (65,52 %). Il échange parfois des coups avec Mozilla Firefox, qui détient actuellement une part de marché de 3,16 %.

Pour le moment, si vous utilisez Microsoft Edge et que vous souhaitez éviter les problèmes , il est préférable d'ignorer complètement le fil d'actualités et de simplement visiter directement un site d'actualités réputé pour rester à jour.