تنبيهات أمان Microsoft Edge عرضة لسوء الاستخدام الخادع للدعم الفني

بينما مايكروسوفت توصف الحافة بأنها أكثر أمانًا من Chrome و Firefox ، يكون تنبيه أمان المتصفح عرضة لـ احتيال الدعم الفني إساءة. اكتشف باحث أمني ثغرة أمنية في Edge قد تسمح للمحتالين بعرض تنبيه أمان مزيف لأي مجال.

وجد مانويل كاباليرو ، الذي يدير مدونة Broken Browser ، أن المحتالين يمكنهم أيضًا تخصيص النص للتنبيهات المزيفة لجذب المستخدمين المطمئنين إلى الاتصال أرقام الدعم الفني. مشغلي مركز الاتصال ، في الواقع ، سوف يخدعون الضحايا لدفع مبالغ كبيرة من الرسوم.

وأشار كاباليرو إلى أن الحملة الخبيثة ليست بالأمر الجديد. ومع ذلك ، فقد أقر بأن المحتالين يطورون خدعتهم لخداع المزيد من المستخدمين. كتب في أ مشاركة مدونة:

"يرسلون تحذيرات حمراء أو شاشة الموت الزرقاء برسائل مزيفة وأحيانًا يرمون تنبيهات حظر لمنع المستخدمين من الابتعاد. عندما يغلق المستخدم مربع التنبيه ، يظهر واحد جديد ، إعلان لا نهائي ".

يوجد خلل في ميزة أمان SmartScreen الخاصة بـ Edge

قال كاباليرو أن الخلل الأمني ​​موجود في إيدج ميزة أمان SmartScreen، مضيفًا أن الخلل فريد فقط لـ Edge. يعمل SmartScreen على اكتشاف التنزيلات التي تتم عبر محرك الأقراص وعناوين URL للتصيد الاحتيالي بحيث يعرض تنبيه أمان داخل نافذة المتصفح.

توجد رسائل التحذير في بروتوكولات تثبيت Edge ms-appx: و ms-appx-web. يستخدم Edge هذه البروتوكولات لإظهار رسائل التحذير عندما يكتشف المستعرض مواقع التصيد الاحتيالي أو تسليم البرامج الضارة.

أوضح الباحث الأمني ​​أن الخلل لا يسمح فقط للقراصنة باستخراج ملفات البروتوكولات وتخصيص رسائل التحذير ، ولكنها تتيح أيضًا للمحتالين عبر الإنترنت تزوير عنوان URL في Edge شريط العنوان. يمكن للمحتالين أيضًا إلحاق تجزئة وتزوير صفحة احتيال للدعم الفني بحيث يبدو الانتحال أصليًا. وبالمثل ، فإن المستخدمين المطمئنين يعتقدون أن موقع الويب الذي يزورونه شرعي ، في حين أنه في الواقع يتم انتحاله.

يمكن أن تعمل الثغرة الأمنية كأداة فعالة للمحتالين بالدعم التقني لإخفاء هجومهم بعنوان URL شرعي. أيضًا ، لا يوجد حاليًا إصلاح للعيب ، وفقًا لكاباليرو ، الذي ادعى أن Microsoft تجاهلت تقاريره في الماضي.

اقرأ أيضا:

  • كيفية إزالة النوافذ المنبثقة الخادعة للدعم الفني في Windows
  • تحذر Micorsoft المستخدمين من Hicurdismos ، عملية احتيال "دعم فني عبر الهاتف"
  • يدعم Microsoft Edge Windows Defender Guard لتحسين الأمان
لم يعد Microsoft Edge Snooze متاحًا ، ولكن يمكنه العودة

لم يعد Microsoft Edge Snooze متاحًا ، ولكن يمكنه العودةقضايا مايكروسوفت الحافة

لإصلاح مشكلات الكمبيوتر المختلفة ، نوصي DriverFix:سيحافظ هذا البرنامج على تشغيل برامج التشغيل الخاصة بك ، وبالتالي يحميك من أخطاء الكمبيوتر الشائعة وفشل الأجهزة. تحقق من جميع برامج التشغيل الخاصة ب...

اقرأ أكثر
يواجه مستخدمو Microsoft Edge إعلانات Chrome في Gmail

يواجه مستخدمو Microsoft Edge إعلانات Chrome في Gmailقضايا مايكروسوفت الحافةالمتصفحات

يستحوذ Google Chrome على أكبر حصة سوقية لمتصفح عالمي.تتلقى حسابات Gmail التي يتم الوصول إليها عبر Microsoft Edge رسائل ترويجية حول Chrome. لأي شيء يتعلق باستكشاف أخطاء المتصفح ، وأدلة المستخدم ، وا...

اقرأ أكثر
تأتي ملحقات Edge إلى Windows 10 في إصدار Redstone التالي

تأتي ملحقات Edge إلى Windows 10 في إصدار Redstone التاليقضايا مايكروسوفت الحافةويندوز 10 ريدستون

هنا في تقرير Windows ، لا نتحدث عن الإمكانات حجر احمر غالبًا لمجرد أننا لا نعرف الكثير عنها. لكن إحدى ميزات Redstone التي نعرفها هي دعم الامتداد لـ Microsoft Edge. كان المستخدمون يتوقعون ميزات Reds...

اقرأ أكثر