Feed de notícias do Microsoft Edge usado para distribuir esquemas
Se costuma ver as notícias mais recentes pelo feed da Microsoft no Edge ou nos widgets do Windows, tenha cuidado com os conteúdos de publicidade. Recentemente foi descoberta uma nova campanha que se encontra a distribuir por este meio, para tentar enganar as vítimas.
De acordo com a empresa de segurança Malwarebytes, foi descoberto que os atacantes encontram-se a aproveitar a publicidade do feed de notícias do Edge e da Microsoft para distribuírem esquemas maliciosos de falsos suportes técnicos.
O ataque começa quando as vítimas são apresentadas por uma publicidade mascarada de artigo de notícias, com um certo teor visual e viral – para chamar à atenção. No entanto, se o utilizador aceder a esse conteúdo, pode ser redirecionado para um site falso de esquemas de suporte técnico por telefone.
Neste site, as vítimas são apresentadas com várias mensagens falsas de erro, que se fazem passar do Windows, e que recomendam os utilizadores a contactarem um determinado número de telefone para resolver o problema. A partir dai, se a vítima ligar, será instruída para dar acesso remoto ao seu PC aos atacantes – que podem depois tentar enganar as mesmas para realizarem ações sobre o pretexto de serem da Microsoft.
De notar que nem todos os utilizadores são reencaminhados para o esquema. O site de destino da publicidade conta com um pequeno código que exclui do redirecionamento bots e vários géneros de visitantes que não se pretenda ver na página falsa – e neste caso, os mesmos são reencaminhados para um artigo legitimo do que tinha sido usado como chamativo.
Como sempre, os utilizadores devem ter cuidado com os conteúdos que acedem, e sobretudo evitar contactar qualquer número que surja como parte de supostas “mensagens de erro” do sistema operativo.