Microsoft Edge propose un flux d’articles d’actualité sur la page de démarrage, qui comprend des publicités. Selon un nouveau rapport, certaines des publicités de la section d’actualités peuvent rediriger vers des arnaques de support technique.
Malwarebytes, une entreprise de cybersécurité qui développe le logiciel de protection contre les logiciels malveillants du même nom, a publié un rapport sur un nombre croissant de publicités malveillantes dans Edge. Les publicités se trouveraient sur le fil d’actualité, qui est la grille d’articles recommandés qui apparaît sur la page de démarrage. Malwarebytes a déclaré dans un billet de blog : « Nous avons identifié plusieurs publicités malveillantes qui redirigent les utilisateurs peu méfiants vers des arnaques au support technique. »
La nouvelle fonction de recherche de Microsoft Edge frustre tout le monde
Les annonces malveillantes, servies par le réseau publicitaire Taboola, chargent d’abord une page qui détermine si le visiteur est une cible potentielle d’escroquerie – vérification des bots, des VPN, de certains emplacements géographiques, etc. Si le visiteur est visé, il est redirigé vers une page qui imite une popup de sécurité Windows Defender et demande à la personne de « contacter le support Microsoft » avec un numéro de téléphone fourni pour supprimer un virus.
Les arnaques au support technique sont (malheureusement) incroyablement courantes, mais cette attaque se distingue pour deux raisons. Tout d’abord, elle se déroule directement dans le navigateur Web de Microsoft, ce qui pourrait faire paraître les attaques plus légitimes aux yeux de victimes peu méfiantes – Edge est déjà intégré à Windows et à d’autres produits Microsoft, de sorte que le navigateur affichant des messages de Windows Defender n’est pas si exagéré. Deuxièmement, les attaquants utilisent de nombreux sites différents pour héberger les pages de redirection et d’escroquerie. Selon Malwarebytes, « en l’espace de 24 heures, nous avons collecté plus de 200 noms d’hôtes différents ».
Nous avons contacté Microsoft au sujet de ce problème, et nous mettrons à jour cet article lorsque (ou si) nous recevrons une réponse. Pour l’instant, vous devez éviter de cliquer sur les publicités dans le fil d’actualité d’Edge (elles ont une étiquette « Ad » dans le coin). Vous pouvez également masquer ou désactiver complètement le fil d’actualité dans Edge.