诈骗团伙利用微软广告网络劫持Windows 10商店应用和默认浏览器

近期部分德国用户反馈称使用电脑时浏览器会突然打开恶意广告或声称电脑已经中毒需联系微软的诈骗广告。

恶意广告主要是网页显示用户电脑已经中毒需要下载软件进行扫描,实际这些软件与安全无关而是流氓软件。

而诈骗广告则是声称用户电脑中毒必须联系微软技术支持进行处理,联系假冒微软后诈骗者会要求用户付款。

本身这类技术欺诈骗局和恶意软件都很常见,不过罕见的是这次诈骗竟然是利用微软自家的广告网络发起的。

诈骗团伙利用微软广告网络劫持Windows 10商店应用和默认浏览器

微软广告网络遭到恶意利用:

我们知道Windows 10商店里的部分应用程序会有广告,微软提供广告组件给开发者使用以便获得广告分成。

这次的诈骗活动则是诈骗团伙将恶意脚本放在广告里,然后用户打开携带广告组件的应用就会自动加载脚本。

脚本设定利用浏览器打开新窗口然后强制Windows 10使用默认浏览器打开,接着各种诈骗广告便接踵而来。

这次诈骗团伙的目标主要是德国Windows 10用户,所以其他国家和地区的用户暂时不会遇到此类诈骗广告。

诈骗团伙利用微软广告网络劫持Windows 10商店应用和默认浏览器

尚不清楚是微软审核问题还是其他问题:

按理说广告在提交给微软后应该会有工作人员人工进行审核,在审核广告内容没有问题后才会允许进行投放。

这次的诈骗广告显然也是经过微软审核的,但暂时还不清楚是否是微软审核存在失误导致恶意广告侵袭用户。

还有种可能是诈骗团伙提交给微软的广告内容没有问题,待审核之后再修改脚本或者目标地址转到钓鱼网站。

目前微软已经将这些带有恶意目的的诈骗广告下架,该公司暂时还未发布声明针对这次被利用问题进行解释。

本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
2
aidili
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条

0%好评

  • 好评:(0%)
  • 中评:(0%)
  • 差评:(0%)

最新评论

  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.2000 Maxthon 5.2.7.2000 Windows 10 64位版 Windows 10 64位版

    就看微软怎么处理了······

发表评论