Passer au contenu

Microsoft Edge : attention, des pirates détournent le flux d’actualité du navigateur pour vous escroquer

Des pirates injectent de fausses publicités dans le flux d’actualités du navigateur de Microsoft pour piéger les utilisateurs. En cliquant dessus, ils sont redirigés vers des pages frauduleuses dissimulant une escroquerie au support technique.

Les chercheurs en sécurité de l’éditeur antivirus Malwarebytes ont découvert une importante campagne de publicités malveillantes touchant le navigateur web Microsoft Edge. Pour arriver à leurs fins, les pirates se servent du fil d’actualité affiché sur la page d’accueil du navigateur web de Microsoft. Au milieu des différents blocs d’actualité affichés, ils diffusent des publicités frauduleuses qui, en fonction d’un scénario précis, peuvent ensuite rediriger les victimes vers une page d’arnaque au support informatique.

Concrètement, lorsqu’une potentielle victime clique sur une publicité malveillante, la requête est envoyée à Taboola, un réseau publicitaire en ligne. À l’aide d’une API dédiée, les pirates peuvent alors obtenir une rémunération pour le clic obtenu sur la publicité.

Le serveur interrogé envoie ensuite une réponse contenant une URL frauduleuse renseignée par les pirates. Et c’est une fois que la requête vers cette URL est validée qu’un morceau de code Javascript est récupéré pour vérifier si le profil de la potentielle victime est intéressant pour les pirates.

L’équipe de Malwarebytes explique ainsi que le but de ce script est de faire le tri en redirigeant les victimes vers la page hébergeant l’arnaque, et en renvoyant les bots, VPN, etc. vers une page leurre sans danger. Le but de l’opération est de bloquer les utilisateurs sur une page affichant un message alarmiste, indiquant la présence d’un horrible virus, avec ce qui est censé être un numéro de téléphone vers une ligne de support informatique. Le but de l’opération finale est, vous vous en doutez, de faire payer la victime pour « éradiquer » le virus qui n’existe pas en réalité.

Même si cette méthode est déjà très répandue, Malwarebytes relève que l’infrastructure Cloud utilisée dans ce cas précis rend son blocage extrêmement complexe. Les malfrats, qui semblent opérer depuis l’Inde, s’appuient en effet sur des dizaines de sous-domaines pour brouiller les pistes. S’il vous arrive de tomber sur l’une de ces pages, fermez immédiatement l’onglet concerné sans y prêter plus d’attention, et tracez votre route.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Geoffroy Ondet
Sur le même sujet
Votre opinion

  1. Ne surtout pas faire confiance à ce Microsoft Edge, il ne voit que les abonnements pour en être le potentiel. C’est bien regrettable !

    Répondre
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
Geekom It13
Ce n’est pas un rêve, ce mini PC propulsé par un Intel Core i9 s’affiche bien à ce prix ridicule
Facebook Meta Bug
Meta veut rentabiliser l’IA générative, mais pas tout de suite
Roborock S8 Maxv Ultra 3
Économisez déjà 100€ sur le nouveau Roborock S8 MaxV Ultra
Huawei Pura 70 Une
Huawei lance le Pura 70 en France mais ne veut pas dire s’il est compatible 5G
Apple M3
Des puces toujours plus fines et plus puissantes chez TSMC et Apple : après le 3 nm, voici le 1,6 nm
Piratage Telechargement Illegal Clavier
Streaming : les prix élevés et le trop plein de plateformes favorisent le piratage
Samsung Neo Qled Qn900d 2024
Les meilleurs TV Samsung profitent d’offres de remboursement exclusives (jusqu’à -1000€)
Malware Android Invisible
Nouvelle menace sur Android : le malware Brokewell veut dévaliser votre compte bancaire
Top téléchargements