di Alexandre Milli, 16 settembre 2022, 14:0016 settembre 2022, 14:00
Il feed “Le mie notizie” su Microsoft Edge potrebbe essere potenzialmente a rischio di phishing e truffe ai danni degli utenti.
Feed news di Edge diffonde truffe
Alcuni banner pubblicitari comparsi nel feed delle notizie nella Nuova scheda di Microsoft Edge potrebbero essere sfruttati per ingannare gli utenti e indirizzarli su falsi siti di supporto tecnico con finalità di truffa, come richieste di denaro per rimuovere i blocchi o il software dannoso installato sul PC.
Abbiamo monitorato e osservato una campagna di malvertising sul feed di notizie di Microsoft Edge utilizzata per reindirizzare le vittime a pagine di truffa del supporto tecnico. Lo schema è semplice e si basa sugli attori delle minacce che inseriscono i loro annunci nella home page di Edge e cercano di attirare gli utenti con storie scioccanti o bizzarre.
Nello specifico la tecnica di sfruttamento dei banner pubblicitari prevede l’utilizzo della piattaforma di advertising Taboola con uno script che reindirizza gli utenti su uno di centinaia di domini diversi utilizzati come esca.
Ecco un elenco di alcuni dei 200 domini dei siti utilizzati per questa tecnica di phishing:
-
feedsonbudget[.]com
-
financialtrending[.]com
-
foddylearn[.]com
-
glamorousfeeds[.]com
-
globalnews[.]cloud
-
hardwarecloseout[.]com
-
humaantouch[.]com
-
mainlytrendy[.]com
-
manbrandsonline[.]com
-
polussuo[.]com
-
newsagent[.]quest
-
newsforward[.]quest
-
puppyandcats[.]online
-
thespeedoflite[.]com
-
tissatweb[.]us
-
trendingonfeed[.]com
-
viralonspot[.]com
-
weeklylive[.]info
-
everyavenuetravel[.]site
Che ne pensate di questa nuova tecnica di phishing tramite Microsoft Edge? Ditecelo nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2
Tag //
English (US)