تنبيهات أمان Microsoft Edge عرضة لسوء الاستخدام الخادع للدعم الفني

بينما مايكروسوفت توصف الحافة بأنها أكثر أمانًا من Chrome و Firefox ، يكون تنبيه أمان المتصفح عرضة لـ احتيال الدعم الفني إساءة. اكتشف باحث أمني ثغرة أمنية في Edge قد تسمح للمحتالين بعرض تنبيه أمان مزيف لأي مجال.

وجد مانويل كاباليرو ، الذي يدير مدونة Broken Browser ، أن المحتالين يمكنهم أيضًا تخصيص النص للتنبيهات المزيفة لجذب المستخدمين المطمئنين إلى الاتصال أرقام الدعم الفني. مشغلي مركز الاتصال ، في الواقع ، سوف يخدعون الضحايا لدفع مبالغ كبيرة من الرسوم.

وأشار كاباليرو إلى أن الحملة الخبيثة ليست بالأمر الجديد. ومع ذلك ، فقد أقر بأن المحتالين يطورون خدعتهم لخداع المزيد من المستخدمين. كتب في أ مشاركة مدونة:

"يرسلون تحذيرات حمراء أو شاشة الموت الزرقاء برسائل مزيفة وأحيانًا يرمون تنبيهات حظر لمنع المستخدمين من الابتعاد. عندما يغلق المستخدم مربع التنبيه ، يظهر واحد جديد ، إعلان لا نهائي ".

يوجد خلل في ميزة أمان SmartScreen الخاصة بـ Edge

قال كاباليرو أن الخلل الأمني ​​موجود في إيدج ميزة أمان SmartScreen، مضيفًا أن الخلل فريد فقط لـ Edge. يعمل SmartScreen على اكتشاف التنزيلات التي تتم عبر محرك الأقراص وعناوين URL للتصيد الاحتيالي بحيث يعرض تنبيه أمان داخل نافذة المتصفح.

توجد رسائل التحذير في بروتوكولات تثبيت Edge ms-appx: و ms-appx-web. يستخدم Edge هذه البروتوكولات لإظهار رسائل التحذير عندما يكتشف المستعرض مواقع التصيد الاحتيالي أو تسليم البرامج الضارة.

أوضح الباحث الأمني ​​أن الخلل لا يسمح فقط للقراصنة باستخراج ملفات البروتوكولات وتخصيص رسائل التحذير ، ولكنها تتيح أيضًا للمحتالين عبر الإنترنت تزوير عنوان URL في Edge شريط العنوان. يمكن للمحتالين أيضًا إلحاق تجزئة وتزوير صفحة احتيال للدعم الفني بحيث يبدو الانتحال أصليًا. وبالمثل ، فإن المستخدمين المطمئنين يعتقدون أن موقع الويب الذي يزورونه شرعي ، في حين أنه في الواقع يتم انتحاله.

يمكن أن تعمل الثغرة الأمنية كأداة فعالة للمحتالين بالدعم التقني لإخفاء هجومهم بعنوان URL شرعي. أيضًا ، لا يوجد حاليًا إصلاح للعيب ، وفقًا لكاباليرو ، الذي ادعى أن Microsoft تجاهلت تقاريره في الماضي.

اقرأ أيضا:

  • كيفية إزالة النوافذ المنبثقة الخادعة للدعم الفني في Windows
  • تحذر Micorsoft المستخدمين من Hicurdismos ، عملية احتيال "دعم فني عبر الهاتف"
  • يدعم Microsoft Edge Windows Defender Guard لتحسين الأمان
Microsoft Edge للحصول على AdBlock Plus مع تحديث Windows 10 Redstone

Microsoft Edge للحصول على AdBlock Plus مع تحديث Windows 10 Redstoneقضايا مايكروسوفت الحافةنظام التشغيل Windows 10ويندوز 10 ريدستون

يستخدم الكثير من المستخدمين أدوات حظر الإعلانات لإزالة الإعلانات وتجربة قراءة أفضل أثناء تصفح الويب. تتوفر ملحقات Adblocking لجميع متصفحات الويب الرئيسية ، باستثناء Microsoft Edge ، ولكن من المحتمل...

اقرأ أكثر
يدعم Microsoft Edge الآن خطوط WOFF 2.0 في إصدارات المعاينة

يدعم Microsoft Edge الآن خطوط WOFF 2.0 في إصدارات المعاينةقضايا مايكروسوفت الحافة

أعلنت Microsoft للتو ذلك مايكروسوفت ايدج سيبدأ في دعم خطوط WOFF 2.0 في بناء المعاينة التالي. سيؤدي تقديم تنسيق الخط هذا إلى تحسين الأداء العام للمتصفح حيث يجب أن يؤدي إلى تسريع وقت تحميل صفحات الوي...

اقرأ أكثر
كيفية إصلاح Salesforce بعد آخر تحديث لـ Edge

كيفية إصلاح Salesforce بعد آخر تحديث لـ Edgeقضايا مايكروسوفت الحافةقوة المبيعات

لاحظ العديد من المستخدمين مؤخرًا أنه لا يمكنهم استخدام Salesforce في أحدث إصدار من Edge.الحلول بسيطة جدًا ويمكن لأي مستخدم تطبيقها ، كما هو موضح أدناه.تحقق من آخر الأخبار حول متصفح Microsoft فيإيدج...

اقرأ أكثر