Докато Microsoft Edge се рекламира като по-сигурен отколкото Chrome и Firefox, предупреждението за сигурност на браузъра е податливо на измама за техническа поддръжка злоупотреба. Изследовател на сигурността е открил уязвимост в Edge, която може да позволи на измамниците да показват фалшив сигнал за сигурност за всеки домейн.
Мануел Кабалеро, който поддържа блога Broken Browser, установи, че измамниците могат също да персонализират текста за фалшивите сигнали, за да привлекат нищо неподозиращите потребители да се обаждат номера за техническа поддръжка. Операторите на кол-центрове всъщност биха подмамили жертвите да заплатят големи суми такси.
Кабалеро отбеляза, че злонамерената кампания не е нещо ново. Той обаче призна, че измамниците усъвършенстват своя трик, за да заблудят повече потребители. Той пише в блог пост:
„Те отправят червени предупреждения или BSOD с фалшиви съобщения и понякога дори хвърлят блокиращи предупреждения, за да попречат на потребителите да си отидат. Когато потребителят затвори полето за предупреждение, се появява ново, ad infinitum. "
Неизправността съществува в функцията за защита SmartScreen на Edge
Кабалеро каза, че грешката в сигурността съществува в Edge’s Функция за защита на SmartScreen, добавяйки, че недостатъкът е уникален само за Edge. SmartScreen работи за откриване на изтегляния от задвижване и фишинг URL адреси, така че да показва предупреждение за сигурност в прозореца на браузъра.
Предупредителните съобщения се намират в инсталационните протоколи на Edge ms-appx: и ms-appx-web. Edge използва тези протоколи, за да показва предупредителни съобщения, когато браузърът открие фишинг или сайтове за доставка на злонамерен софтуер.
Изследователят по сигурността обясни, че недостатъкът може не само да позволи на хакерите да извлекат протоколи и персонализира предупредителните съобщения, но също така позволява на кибер мошениците да фалшифицират URL адреса в Edge’s адресната лента. Измамниците биха могли също да добавят хеш и да подправят страница за измами с техническа поддръжка, така че подправянето да изглежда автентично. По същия начин нищо неподозиращите потребители биха сметнали, че уебсайт, който посещават, е легитимен, докато всъщност той е фалшифициран.
Уязвимостта може да служи като ефективен инструмент за измамниците на техническата поддръжка, за да прикрият атаката си с легитимен URL адрес. Освен това в момента няма поправка за недостатъка, според Кабалеро, който твърди, че Microsoft е игнорирала докладите му в миналото.
Прочетете също:
- Как да премахнете изскачащите прозорци за техническа поддръжка в Windows
- Micorsoft предупреждава потребителите на Hicurdismos, измама за „телефонна техническа поддръжка“
- Microsoft Edge поддържа Windows Defender Guard за по-добра сигурност
