Производитель решений для защиты от вредоносных программ Malwarebytes обнаружил кампанию, которая совершает мошенничество с технической поддержкой через вредоносную рекламу в разделе «Моя лента» веб-браузера Microsoft Edge. На изображении выше показан снимок экрана вредоносной рекламы, в которой отображается фальшивая страница блокировки браузера, чтобы обмануть потенциальных жертв.

На изображении ниже показаны шаги, объясняющие, как работает мошенничество. Вредоносный рекламный баннер перенаправляет только потенциальных целей на страницу мошенников с технической поддержкой. Тем временем боты, VPN и геолокации показывают фактическую рекламную страницу, созданную рекламной сетью Taboola. Подмена осуществляется с помощью строки JavaScript в кодировке base64.

Всего за 24 часа Malwarebytes удалось собрать более 200 различных имен хостов. Один из связанных доменов связан с человеком, который является директором компании-разработчика программного обеспечения, работающей в Дели, Индия. Более подробную информацию об этой уязвимости можно узнать в блоге Malwarebytes, посвященном этой теме.