Zatímco Microsoft Edge je nabízen jako bezpečnější než Chrome a Firefox, je bezpečnostní upozornění prohlížeče citlivé na podvod technické podpory zneužívání. Výzkumník zabezpečení objevil v aplikaci Edge chybu zabezpečení, která by mohla podvodníkům umožnit zobrazit falešné bezpečnostní upozornění pro libovolnou doménu.
Manuel Caballero, který udržuje blog Broken Browser, zjistil, že podvodníci mohou také přizpůsobit text falešných upozornění, aby nalákali nic netušící uživatele na volání čísla technické podpory. Provozovatelé call centra by ve skutečnosti přiměli oběti, aby vydělali velké částky poplatků.
Caballero poznamenal, že škodlivá kampaň není nic nového. Uznal však, že podvodníci prosazují svůj trik, aby oklamali více uživatelů. Napsal do a příspěvek na blogu:
"Vykreslují červená varování nebo BSOD s falešnými zprávami a někdy dokonce hodí blokovací upozornění, aby zabránili uživatelům v odchodu." Když uživatel zavře výstražné okno, objeví se nové, ad infinitum. “
V bezpečnostní funkci SmartScreen Edge existuje chyba
Caballero uvedl, že bezpečnostní chyba existuje v Edge Funkce zabezpečení SmartScreena dodává, že chyba je jedinečná pouze pro Edge. SmartScreen funguje tak, že detekuje stahování a phishingové adresy URL, takže v okně prohlížeče zobrazuje bezpečnostní upozornění.
Varovné zprávy jsou umístěny v instalačních protokolech Edge ms-appx: a ms-appx-web. Edge používá tyto protokoly k zobrazování varovných zpráv, když prohlížeč detekuje phishingové nebo malwarové weby.
Výzkumník bezpečnosti vysvětlil, že chyba mohla nejen umožnit hackerům extrahovat protokoly a přizpůsobit varovné zprávy, ale také umožňuje internetovým podvodníkům předstírat URL v Edge adresní řádek. Podvodníci by také mohli přidat hash a vytvořit podvodnou stránku technické podpory, aby se spoofing objevil autentický. Stejně tak by si nic netušící uživatelé mysleli, že web, který navštíví, je legitimní, i když ve skutečnosti je falešný.
Tato chyba zabezpečení by mohla sloužit jako účinný nástroj pro podvodníky technické podpory k maskování jejich útoků legitimní adresou URL. Caballero, který tvrdil, že Microsoft jeho zprávy v minulosti ignoroval, v současné době také nemá chybu.
Přečtěte si také:
- Jak odebrat vyskakovací okna podvodné technické podpory v systému Windows
- Micorsoft varuje uživatele podvodu „telefonická technická podpora“ Hicurdismos
- Microsoft Edge podporuje Windows Defender Guard pro lepší zabezpečení
