Edge: Microsoft-Browser setzte Nutzer Tech-Support-Betrügern aus

Microsoft hat bzw. hatte ein Spam-Problem in Verbindung mit seinem Standard-Browser Edge. Betrüger setzten den Nutzern des Browsers im Nachrichten-Feed Werbung vor, über die sie zu potenziellen Opfern eines sogenannten Tech-Support-Scams werden können.

Pixabay

21.09.2022 15:21 Uhr

Von Roland Quandt

Wie die Kollegen von BleepingComputer kürzlich berichteten, warnte der Sicherheitsdienstleister MalwareBytes vor einer neuen Betrugsmasche, mit der Kriminelle versucht haben, Nutzer des Microsoft-Browsers Edge in eine teure Kostenfalle zu locken. Dabei wurde versucht, die Anwender mithilfe von Werbung, die im Nachrichten-Feed des Browsers angezeigt wurde, auf gefälschte Support-Websites zu locken.

Große Betrugskampagne lief über Monate hinweg

Über gut zwei Monate hinweg ließen die Betrüger den Angaben zufolge Werbung im News-Feed von Edge ausspielen, den die Nutzer beim Öffnen des Browsers angezeigt bekommen. Hinter augenscheinlich harmlosen Überschriften verbargen sich dabei aber Links, die zu Tech-Support-Scams führten, auf denen unerfahrenen Nutzern vorgegaukelt wird, ihr Computer habe ein technisches Problem.

Tech-Support-Scam in Microsoft Edge

MalwareBytes: So lief der Betrug mit Werbung im Edge News Feed ab
Im Anschluss wurde dann wie in solchen Fällen üblich versucht, die Nutzer mittels falscher Support-Hotlines auszunehmen. Dabei wird dem Anwender zunächst suggeriert, es gebe ein Problem mit dem jeweiligen Rechner, bevor dieser dann dazu aufgefordert wird, eine bestimmte, angeblich von Microsoft geschaltete Rufnummer zu wählen, um das Problem zu lösen.

Microsoft entfernte betrügerische Werbung nach Hinweisen

Offenbar war die Kampagne sehr breit angelegt, denn es soll hunderte Subdomains gegeben haben, über die die Betrüger die Edge-User in ihre Fallen locken wollten. Man bediente sich des Werbenetzwerks Taboola, das von vielen Website-Betreibern und auch Microsoft verwendet wird, um kontextualisierte Werbung in reguläre Inhalte einzubetten.

Bei ihren Betrugsversuchen gingen die Tech-Support-Betrüger offenbar einigermaßen gewieft vor. Bei jedem Klick auf die Fake-Werbung wurde mittels JavaScript der Browser geprüft, wobei Faktoren wie Zeitzone und damit die Herkunft einbezogen wurden. Nur wer aus potenziell "profitablen" Regionen der Welt stammte, bekam dann auch eine gefälschte Fehlermeldung angezeigt. Alle anderen Nutzer leiteten die Betrüger auf harmlose Websites weiter.

Microsoft hat seinerseits bereits auf das Problem reagiert. Das Unternehmen sperrte die jeweiligen Werbetreibenden in Kooperation mit dem Betreiber des Werbenetzwerks und entfernte die entsprechenden Inhalte. Man sei weiterhin darauf bedacht, derartige Vorfälle zu unterbinden, hieß es weiter.

Siehe auch

Windows 11: Microsoft Edge bekommt Gaming-zentrierte Homepage

Chrome und Edge: Vorsicht vor der erweiterten Rechtschreibprüfung!

Edge-Update: Microsoft behebt aktiv ausgenutzte SchwachstelleMehr anzeigen

Microsoft Edge: Android-Browser erhält verbesserten Video-Adblocker

Vorsicht vor Edge 105: Browser startet nach Aktualisierung nicht mehr

Kommentare lesen & antworten

Folge WinFuture auf Google News