技术支持诈骗正在劫持 Microsoft Edge 的起始页

Microsoft Edge 在起始页上有新闻文章提要，其中包括一些广告。根据一份新报告，新闻部分的一些广告可以重定向到技术支持诈骗。

“与我们的广告提供商合作，我们已经删除了这些内容，并从我们的网络中屏蔽了广告商。我们始终致力于用户的安全，并将继续与我们的合作伙伴合作，检测、消除并提供新技术解决方案，以防止恶意软件攻击并应对这些威胁。 开发同名恶意软件保护软件的网络安全公司 Malwarebytes 发布了一份关于 Edge 中恶意广告数量不断增加的报告。据报道，这些广告是在新闻提要上找到的，新闻提要是出现在起始页上的推荐文章网格。 Malwarebytes 在一篇博客文章中说，“我们已经确定了几个恶意广告，并将毫无戒心的用户重定向到技术支持诈骗。”

由 Taboola 广告网络提供的恶意广告首先加载一个页面，确定访问者是否是潜在的诈骗目标——检查机器人、VPN、某些地理位置等。如果访问者成为目标，他们将被重定向到一个模仿 Windows Defender 安全弹出窗口的页面，并要求访问者使用提供的电话号码“联系 Microsoft 支持”以删除病毒。

技术支持诈骗（不幸的是）非常普遍，但这种攻击之所以突出有两个原因。首先，它直接在 Microsoft 自己的网络浏览器中，这可能会使毫无戒心的受害者认为攻击更合法——Edge 已经与 Windows 和其他 Microsoft 产品集成，因此显示 Windows Defender 提示的浏览器不是 牵强附会。其次，攻击者在许多不同站点之间循环以托管重定向和诈骗页面。 Malwarebytes 说，“在 24 小时内，我们收集了 200 多个不同的主机名。”

我们已就此问题与 Microsoft 联系，我们将在（或如果）收到回复时更新这篇文章。目前，你应该避免点击 Edge 的动态消息中的任何广告（它们在角落里有一个“广告”标签）。您还可以隐藏或完全关闭 Edge 中的提要。

来源：Malwarebytes