Il feed “Le mie notizie” su Microsoft Edge potrebbe essere potenzialmente a rischio di phishing e truffe ai danni degli utenti.
20 SETTEMBRE 2022 | Dopo il report di qualche giorno fa, Microsoft ha fatto sapere che ha provveduto a rimuover i banner incriminati utilizzati per veicolare il phishing nel feed di notizie di Edge.
In collaborazione con i nostri fornitori di pubblicità, abbiamo rimosso questo contenuto e bloccato l’inserzionista dalle nostre reti. Rimaniamo dediti alla sicurezza dei nostri utenti e continueremo a lavorare con i nostri partner per rilevare, eliminare e fornire nuove soluzioni tecnologiche per prevenire gli attacchi di malware e affrontare queste minacce.
Feed news di Edge diffonde truffe
Alcuni banner pubblicitari, comparsi nel feed delle notizie nella Nuova scheda di Microsoft Edge, potrebbero essere sfruttati per ingannare gli utenti e indirizzarli su falsi siti di supporto tecnico con finalità di truffa, come richieste di denaro per rimuovere i blocchi o il software dannoso installato sul PC.
Abbiamo monitorato e osservato una campagna di malvertising sul feed di notizie di Microsoft Edge utilizzata per reindirizzare le vittime a pagine di truffa del supporto tecnico. Lo schema è semplice e si basa sugli attori delle minacce che inseriscono i loro annunci nella home page di Edge e cercano di attirare gli utenti con storie scioccanti o bizzarre.
Nello specifico, la tecnica di sfruttamento dei banner pubblicitari prevede l’utilizzo della piattaforma di advertising Taboola con uno script che reindirizza gli utenti su uno di centinaia di domini diversi utilizzati come esca.
Ecco un elenco di alcuni dei 200 domini dei siti utilizzati per questa tecnica di phishing:
-
feedsonbudget[.]com
-
financialtrending[.]com
-
foddylearn[.]com
-
glamorousfeeds[.]com
-
globalnews[.]cloud
-
hardwarecloseout[.]com
-
humaantouch[.]com
-
mainlytrendy[.]com
-
manbrandsonline[.]com
-
polussuo[.]com
-
newsagent[.]quest
-
newsforward[.]quest
-
puppyandcats[.]online
-
thespeedoflite[.]com
-
tissatweb[.]us
-
trendingonfeed[.]com
-
viralonspot[.]com
-
weeklylive[.]info
-
everyavenuetravel[.]site
Che ne pensate di questa nuova tecnica di phishing tramite Microsoft Edge? Ditecelo nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2