まだ Microsoft Edge を使用している場合は、注意する必要があります。新たなマルバタイジング キャンペーンが発見されたばかりであり、その被害に遭うと、PC が危険にさらされる可能性があります。
Malwarebytes によると、攻撃者は Microsoft Edge のニュース フィード機能を悪用して被害者をターゲットにしているとのことです。この巧妙な新しい詐欺について私たちが知っていることは次のとおりです。
マルバタイジングとは、マルウェアを広告に組み込むことを指します。これが、この最新の Microsoft Edge 詐欺でまさに起こっていることです。 Malwarebytes の脅威インテリジェンス チームによって最初に発見されたこの作戦は、少なくとも 2 か月前、あるいはそれ以上前に開始されていたようです。これまでに何人の人がこのトリックに騙されたかを見積もるのは難しい。
この詐欺キャンペーンは非常に大規模に実行されています。攻撃者は、1 日に何百もの異なる ondigitalocean.app サブドメインを切り替えていると考えられており、それらのサブドメインのそれぞれが、疑いを持たない Edge ユーザーを詐欺することを目的とした詐欺 Web サイトをホストするために使用されています。
攻撃者は、Microsoft Edge ニュース フィードに注目を集める広告を挿入します。ユーザーが記事をチェックアウトしたいと思うと、ブラウザーで位置情報やタイムゾーンなどのさまざまな項目がチェックされます。
すべてのユーザーが詐欺を進めるのに十分な「価値がある」とみなされるわけではないようです。ユーザーのブラウザが攻撃者の要件に一致しない場合、ユーザーはおとりページにリダイレクトされ、他には何も起こりません。ただし、ユーザーがすべてのボックスにチェックを入れると、詐欺のランディング ページに誘導されます。
ユーザーが詐欺のランディング ページにたどり着くと仮定すると、次のパターンは、過去に多くの脅威アクターによって使用されてきたよく知られたパターンです。ランディング ページは、Windows Defender セキュリティ センターがトロイの木馬ウイルスを検出し、セキュリティ上の理由からコンピューターをブロックしたことをユーザーに伝えます。次に、コンピュータのロックを解除するためにダイヤルする (おそらくフリーダイヤルの) 電話番号が与えられます。
Malwarebytes は、記載されている電話番号に電話をかけた場合に何が起こるかについては明らかにしていませんが、この詐欺の手口は通常、詐欺師がコンピュータの遠隔操作を取得し、料金が支払われるまでロックダウンするというものです。これは多くの場合、正当であるように見えますが、恐喝というよりは、「この技術的な問題を解決してもらうためにお金を払ってください」というようなものです。ユーザーには、より長期の技術サポート契約へのサインアップが提案される場合もあります。
Microsoft Edge は Windows ユーザーのデフォルトのブラウザーであり、(現在は廃止されている) 古い兄弟の Internet Explorer と同様に、主に別のブラウザーをダウンロードするために使用されます。 Statcounter によると、Edge の市場シェアは 4.3% であり、 Google Chrome (65.52%) というサメが大部分を占める 大きな沼の中では雑魚に過ぎません。現在 3.16% の市場シェアを誇る Mozilla Firefox と時々打撃を与えます。
当面は、 Microsoft Edge を使用していて問題を回避したい 場合は、ニュース フィードを完全に無視し、信頼できるニュース サイトに直接アクセスして最新情報を入手することをお勧めします。