诈骗团伙利用微软广告网络劫持Windows 10商店应用和默认浏览器
近期部分德国用户反馈称使用电脑时浏览器会突然打开恶意广告或声称电脑已经中毒需联系微软的诈骗广告。
恶意广告主要是网页显示用户电脑已经中毒需要下载软件进行扫描,实际这些软件与安全无关而是流氓软件。
而诈骗广告则是声称用户电脑中毒必须联系微软技术支持进行处理,联系假冒微软后诈骗者会要求用户付款。
本身这类技术欺诈骗局和恶意软件都很常见,不过罕见的是这次诈骗竟然是利用微软自家的广告网络发起的。
我们知道Windows 10商店里的部分应用程序会有广告,微软提供广告组件给开发者使用以便获得广告分成。
这次的诈骗活动则是诈骗团伙将恶意脚本放在广告里,然后用户打开携带广告组件的应用就会自动加载脚本。
脚本设定利用浏览器打开新窗口然后强制Windows 10使用默认浏览器打开,接着各种诈骗广告便接踵而来。
这次诈骗团伙的目标主要是德国Windows 10用户,所以其他国家和地区的用户暂时不会遇到此类诈骗广告。
按理说广告在提交给微软后应该会有工作人员人工进行审核,在审核广告内容没有问题后才会允许进行投放。
这次的诈骗广告显然也是经过微软审核的,但暂时还不清楚是否是微软审核存在失误导致恶意广告侵袭用户。
还有种可能是诈骗团伙提交给微软的广告内容没有问题,待审核之后再修改脚本或者目标地址转到钓鱼网站。
目前微软已经将这些带有恶意目的的诈骗广告下架,该公司暂时还未发布声明针对这次被利用问题进行解释。