Bezpečnostní upozornění Microsoft Edge jsou zranitelná vůči zneužití podvodů s technickou podporou

How to effectively deal with bots on your site? The best protection against click fraud.

Zatímco Microsoft Edge je nabízen jako bezpečnější než Chrome a Firefox, je bezpečnostní upozornění prohlížeče citlivé na podvod technické podpory zneužívání. Výzkumník zabezpečení objevil v aplikaci Edge chybu zabezpečení, která by mohla podvodníkům umožnit zobrazit falešné bezpečnostní upozornění pro libovolnou doménu.

Manuel Caballero, který udržuje blog Broken Browser, zjistil, že podvodníci mohou také přizpůsobit text falešných upozornění, aby nalákali nic netušící uživatele na volání čísla technické podpory. Provozovatelé call centra by ve skutečnosti přiměli oběti, aby vydělali velké částky poplatků.

Caballero poznamenal, že škodlivá kampaň není nic nového. Uznal však, že podvodníci prosazují svůj trik, aby oklamali více uživatelů. Napsal do a příspěvek na blogu:

"Vykreslují červená varování nebo BSOD s falešnými zprávami a někdy dokonce hodí blokovací upozornění, aby zabránili uživatelům v odchodu." Když uživatel zavře výstražné okno, objeví se nové, ad infinitum. “

V bezpečnostní funkci SmartScreen Edge existuje chyba

instagram story viewer

Caballero uvedl, že bezpečnostní chyba existuje v Edge Funkce zabezpečení SmartScreena dodává, že chyba je jedinečná pouze pro Edge. SmartScreen funguje tak, že detekuje stahování a phishingové adresy URL, takže v okně prohlížeče zobrazuje bezpečnostní upozornění.

Varovné zprávy jsou umístěny v instalačních protokolech Edge ms-appx: a ms-appx-web. Edge používá tyto protokoly k zobrazování varovných zpráv, když prohlížeč detekuje phishingové nebo malwarové weby.

Výzkumník bezpečnosti vysvětlil, že chyba mohla nejen umožnit hackerům extrahovat protokoly a přizpůsobit varovné zprávy, ale také umožňuje internetovým podvodníkům předstírat URL v Edge adresní řádek. Podvodníci by také mohli přidat hash a vytvořit podvodnou stránku technické podpory, aby se spoofing objevil autentický. Stejně tak by si nic netušící uživatelé mysleli, že web, který navštíví, je legitimní, i když ve skutečnosti je falešný.

Tato chyba zabezpečení by mohla sloužit jako účinný nástroj pro podvodníky technické podpory k maskování jejich útoků legitimní adresou URL. Caballero, který tvrdil, že Microsoft jeho zprávy v minulosti ignoroval, v současné době také nemá chybu.

Přečtěte si také:

  • Jak odebrat vyskakovací okna podvodné technické podpory v systému Windows
  • Micorsoft varuje uživatele podvodu „telefonická technická podpora“ Hicurdismos
  • Microsoft Edge podporuje Windows Defender Guard pro lepší zabezpečení
Teachs.ru
Cortana nyní poskytuje podrobnosti o obrázku v Microsoft Edge

Cortana nyní poskytuje podrobnosti o obrázku v Microsoft EdgeProblémy S Microsoft EdgeWindows 10CortanaVýběr Redakce

Přestože integrace Cortany byla součástí Microsoft Edge od prvního dne nedošlo k žádnému vylepšení od jeho vydání. Ale včera Microsoft konečně vydal aktualizaci pro Microsoft Edge, která vylepšuje ...

Přečtěte si více
Rozšíření pro Chrome dorazí na Microsoft Edge s novým nástrojem společnosti Microsoft

Rozšíření pro Chrome dorazí na Microsoft Edge s novým nástrojem společnosti MicrosoftProblémy S Microsoft Edge

Microsoft přinesl minulý týden rozšíření pro Microsoft Edge jako jedna z prvních vlastností Červený kámen staví pro Windows 10 Preview. V současné době jsou v Microsoft Edge k dispozici pouze tři r...

Přečtěte si více
Společnost Microsoft pracuje na zásadním upgradu Edge a pozastavuje další aplikace

Společnost Microsoft pracuje na zásadním upgradu Edge a pozastavuje další aplikaceProblémy S Microsoft Edge

Zdá se, že strategie zlepšování Edge společnosti Microsoft se zintenzivňuje. Vypadá to, že technologický gigant zpomaluje vývoj aplikací pro několik aplikací, které jsou součástí Windows 10, jako j...

Přečtěte si více
ig stories viewer