根据防病毒和VPN提供商 Malwarebytes的最新研究，诈骗者正在Microsoft Edge新闻源中植入恶意广告。

在一篇博文中（在新标签中打开）该公司通过其威胁情报团队声称，该计划旨在“将受害者引导至技术支持诈骗页面”，已经实施了至少两个月。

这种特殊的骗局操作特别有效，因为 Microsoft Edge 的新闻提要作为 Web 浏览器主页的两倍，增加了用户被攻击者放置在那里的“令人震惊或离奇的故事”引诱的机会。

Microsoft Edge 中的假新闻

一旦用户点击了虚假新闻故事，就会运行一个脚本来决定用户是否应该成为骗局的目标。根据 Malwarebytes 的说法，该脚本旨在过滤掉“不感兴趣的机器人、VPN 和地理位置”，并将这些机器发送到无害的诱饵页面。

Malwarebytes 在提到恶意广告的祸害时写道： “该计划旨在通过伪造的浏览器锁定页面来欺骗无辜用户，这些页面非常知名并被技术支持诈骗者使用”，即威胁行为者向用户提供虚假广告以进行妥协他们的设备。

诈骗行动依赖于 DigitalOcean 基于云的网络托管基础设施提供的不断变化的恶意域列表，使得威胁难以完全消除。Malwarebytes 声称，在 24 小时内，超过 200 个不同的主机名被用于诈骗技术支持页面。

它还注意到为掩盖有关该活动所涉及的服务器和设备的识别信息（称为指纹识别）所做的巨大努力。

然而，该公司确实连接了一个收集到的域，之前被报告为可疑（在新标签中打开），Sumit Kalra，被列为“Mws Software Services Private Limited”的董事，该公司位于德里，从事“计算机及相关活动”。

它还将 Kalra 与参与此特定活动的许多其他域联系起来，Malwarebytes 称这是“我们在遥测噪声方面看到的最大的一个”。

TechRadar Pro已向 Kalra、Mws Software Services Private Limited 和微软征求意见。

默认浏览器和恶意广告

Microsoft Edge 是 Windows 10 和 11 上的默认 Web 浏览器，使其成为诈骗者的主要目标，他们希望针对最大数量的毫无戒心的用户，这些用户不太了解他们可以采取哪些措施来保持在线安全。

希望保护自己免受虚假技术支持诈骗和其他威胁行为者的用户可能希望安装最好的免费 VPN之一，考虑使用匿名 Web 浏览器，或者只是从默认新闻源中更改其 Microsoft Edge 主页。

在与来自不熟悉或声名狼藉的来源的内容进行交互时，他们还应该保持健康的怀疑态度。如果一个新闻故事听起来好得令人难以置信，那么在点击它之前三思而后行可能会有很长的路要走。

点击虚假广告可能会导致设备感染恶意软件。但诈骗者有时只是想让用户相信他们已经被感染，并按照页面要求他们执行的操作。这可能是拨打某个电话号码，或者向未知的参与者汇款——后者是一种勒索软件。

为了保持安全，用户还应该对发出这些请求的页面保持警惕。通常，报告设备安全威胁的是防病毒软件，而不是网络浏览器。