Malwarebytes hat kürzlich eine Kampagne entdeckt, welche sich hinter Werbung im Nachrichten-Feed von Microsoft Edge versteckt. Tech-Support-Betrüger versuchen damit, Opfer für ihre Masche zu finden.
Tech-Support-Betrüger versuchen per Telefon oder Email mit ihren Opfern in Kontakt zu treten, um gegen Bezahlung angebliche Computerprobleme zu lösen. Dabei versuchen die Betrüger insbesondere bei schlecht informierten Nutzern verschiedene Tricks, um ihnen das Geld aus den Taschen zu ziehen. Oftmals präsentieren sich solche Betrüger als Mitarbeiter von Microsoft oder Amazon, wobei die Konzerne selbst regelmäßig vor solchen Versuchen warnen.
Interessanterweise hat Microsoft allerdings eine Art übersehen, wie die Betrüger zu ihren Opfern kommen und dabei liefen die Tricks direkt vor Microsofts Nase: Im Nachrichten-Feed von Microsoft Edge hatten die Angreifer eine Werbeanzeige platziert, welche anscheinend abhängig von Zeitzone und Bildschirmauflösung auf eine typische Betrugsseite weiterleitet. Wenn die Bedingungen nicht erfüllt sind, wird auf eine harmlose Werbeseite weitergeleitet. Dies dürfte auch eine eventuelle Prüfung der Werbung umgangen haben.
Den Opfern wird dabei eine Betrugsseite angezeigt, welche auf einer Reihe von .com, .cloud und .us-Domains dargestellt werden. Mit unzähligen Warnungen will man naiven Nutzern suggerieren, es liege ein Problem mit dem PC vor und man solle den „Microsoft-Support“ kontaktieren, wofür auch praktischerweise die Rufnummer vorliegt. Der Blogpost von Malwarebytes geht erfreulicherweise auch ins Detail und zeigt, dass hinter den Domains ein „Unternehmer“ aus Indien steckt namens Sumit Kalra von Mws Software Services Private Limited. Innerhalb von 24 Stunden konnte Malwarebytes über 200 Hostnamen finden, mit denen die Betrüger direkt in der Newsfeed-Werbung von Microsoft Edge ihre Opfer erreichen wollten.
Aus dem Blogpost von Malwarebytes geht nicht hervor, ob Microsoft darüber bereits informiert wurde. Nachdem die Werbung es jedoch durch jede Prüfung in den Feed vieler Microsoft Edge geschafft hat und es sich nicht direkt um eine Sicherheitslücke, ist eine Veröffentlichung unproblematisch. Eher Sorge bereitet mir die Tatsache, wie genau Microsoft die Werbung auf seiner Plattform inspiziert, welche auch prominent in den Widgets angezeigt wird und somit den Standardbrowser samt eventueller Sicherheitsplugins umgeht.
Quelle: Malwarebytes | via Neowin