Malwarebytesは9月14日(米国時間)、「Malvertising on Microsoft Edge's News Feed pushes tech support scams」において、Microsoft Edgeのニュースフィードを悪用して、被害者を技術サポート詐欺のページにリダイレクトさせる不正広告キャンペーンを観測したと伝えた。Microsoft Edgeのホームページ上に広告を挿入し、衝撃的な内容や奇妙なストーリーでユーザーを誘い込むという単純なものと説明されている。

  • Malvertising on Microsoft Edge's News Feed pushes tech support scams

    Malvertising on Microsoft Edge's News Feed pushes tech support scams

Microsoft Edgeのニュースフィードは、ニュースコンテンツ、トラフィックの更新、広告が交互に表示されるサムネイルのコレクションとなっている。Malwarebytesの調査によって、見ず知らずのユーザーを技術サポート詐欺ページにリダイレクトする悪意のある広告がMicrosoft Edgeのニュースフィードに複数あることが明らかとなった。

ユーザーが悪意のある広告の1つをクリックすると、API(api.taboola.com)を介してtaboola広告ネットワークにリクエストが行われ、広告バナーのクリックが承認される。サーバ側は悪意のある広告ドメインが含まれたURLを返し、被害者のWebブラウザに偽の技術サポートページが表示される仕組みになっている。悪意のある広告ドメインへの最初のリクエストにはBase64でエンコードされたJavaScriptが使われており、このスクリプトが訪問者をチェックし、潜在的なターゲットであるかどうかを判断しているという。

Malwarebytesは、この詐欺の手口は少なくとも2カ月前から行われていることを観測しているとして、注意を促している。また、引き続き不正な広告キャンペーンを調査し、報告し続けると伝えている。