تنبيهات أمان Microsoft Edge عرضة لسوء الاستخدام الخادع للدعم الفني

بينما مايكروسوفت توصف الحافة بأنها أكثر أمانًا من Chrome و Firefox ، يكون تنبيه أمان المتصفح عرضة لـ احتيال الدعم الفني إساءة. اكتشف باحث أمني ثغرة أمنية في Edge قد تسمح للمحتالين بعرض تنبيه أمان مزيف لأي مجال.

وجد مانويل كاباليرو ، الذي يدير مدونة Broken Browser ، أن المحتالين يمكنهم أيضًا تخصيص النص للتنبيهات المزيفة لجذب المستخدمين المطمئنين إلى الاتصال أرقام الدعم الفني. مشغلي مركز الاتصال ، في الواقع ، سوف يخدعون الضحايا لدفع مبالغ كبيرة من الرسوم.

وأشار كاباليرو إلى أن الحملة الخبيثة ليست بالأمر الجديد. ومع ذلك ، فقد أقر بأن المحتالين يطورون خدعتهم لخداع المزيد من المستخدمين. كتب في أ مشاركة مدونة:

"يرسلون تحذيرات حمراء أو شاشة الموت الزرقاء برسائل مزيفة وأحيانًا يرمون تنبيهات حظر لمنع المستخدمين من الابتعاد. عندما يغلق المستخدم مربع التنبيه ، يظهر واحد جديد ، إعلان لا نهائي ".

يوجد خلل في ميزة أمان SmartScreen الخاصة بـ Edge

قال كاباليرو أن الخلل الأمني ​​موجود في إيدج ميزة أمان SmartScreen، مضيفًا أن الخلل فريد فقط لـ Edge. يعمل SmartScreen على اكتشاف التنزيلات التي تتم عبر محرك الأقراص وعناوين URL للتصيد الاحتيالي بحيث يعرض تنبيه أمان داخل نافذة المتصفح.

توجد رسائل التحذير في بروتوكولات تثبيت Edge ms-appx: و ms-appx-web. يستخدم Edge هذه البروتوكولات لإظهار رسائل التحذير عندما يكتشف المستعرض مواقع التصيد الاحتيالي أو تسليم البرامج الضارة.

أوضح الباحث الأمني ​​أن الخلل لا يسمح فقط للقراصنة باستخراج ملفات البروتوكولات وتخصيص رسائل التحذير ، ولكنها تتيح أيضًا للمحتالين عبر الإنترنت تزوير عنوان URL في Edge شريط العنوان. يمكن للمحتالين أيضًا إلحاق تجزئة وتزوير صفحة احتيال للدعم الفني بحيث يبدو الانتحال أصليًا. وبالمثل ، فإن المستخدمين المطمئنين يعتقدون أن موقع الويب الذي يزورونه شرعي ، في حين أنه في الواقع يتم انتحاله.

يمكن أن تعمل الثغرة الأمنية كأداة فعالة للمحتالين بالدعم التقني لإخفاء هجومهم بعنوان URL شرعي. أيضًا ، لا يوجد حاليًا إصلاح للعيب ، وفقًا لكاباليرو ، الذي ادعى أن Microsoft تجاهلت تقاريره في الماضي.

اقرأ أيضا:

  • كيفية إزالة النوافذ المنبثقة الخادعة للدعم الفني في Windows
  • تحذر Micorsoft المستخدمين من Hicurdismos ، عملية احتيال "دعم فني عبر الهاتف"
  • يدعم Microsoft Edge Windows Defender Guard لتحسين الأمان
Microsoft Edge عرضة لسرقة ملفات تعريف الارتباط وكلمات المرور

Microsoft Edge عرضة لسرقة ملفات تعريف الارتباط وكلمات المرورقضايا مايكروسوفت الحافةالأمن الإلكتروني

ال مايكروسوفت ايدج يبدو أن المتصفح لديه ثغرة خطيرة في كلمة المرور. تكشف التقارير الأخيرة أن المهاجمين أو المتسللين يمكنهم بسهولة الحصول على كلمة مرور المستخدم وملفات تعريف الارتباط للحسابات عبر الإ...

اقرأ أكثر
يستمر المستخدمون في مغادرة قارب Edge لصالح Chrome

يستمر المستخدمون في مغادرة قارب Edge لصالح Chromeقضايا مايكروسوفت الحافة

أصدرت NetmarketShare إحصائيات جديدة لشهر مايو. في أحدث تقرير ، يتمتع Google Chrome بالمركز الأول بين المتصفحات الأخرى.سوف نشارك جميع تفاصيل التقرير أدناه. قبل ذلك ، بالنسبة لأولئك الذين لا يعرفون م...

اقرأ أكثر
يدعم Microsoft Edge الآن WebM وتقنياته من Google

يدعم Microsoft Edge الآن WebM وتقنياته من Googleقضايا مايكروسوفت الحافةويبجوجل

تم تعيين Microsoft Edge لدعم تقنيات WebM من Google في تحديث الذكرى السنوية القادم. لم يكن هذا مفاجئًا حيث تم الإعلان عن دعم WebM لأول مرة في سبتمبر 2015.بالنسبة لأولئك الذين كانوا يعيشون تحت صخرة ،...

اقرأ أكثر