Während Microsoft Edge wird als sicherer angepriesen als Chrome und Firefox ist die Sicherheitswarnung des Browsers anfällig für Betrug beim technischen Support Missbrauch. Ein Sicherheitsforscher hat eine Schwachstelle in Edge entdeckt, die es Betrügern ermöglichen könnte, eine gefälschte Sicherheitswarnung für jede Domain anzuzeigen.
Manuel Caballero, der den Broken Browser-Blog pflegt, stellte fest, dass Betrüger auch den Text für die gefälschten Benachrichtigungen anpassen könnten, um ahnungslose Benutzer zum Anrufen zu verleiten Technische Support-Nummern. Tatsächlich würden die Callcenter-Betreiber die Opfer dazu verleiten, hohe Gebühren zu zahlen.
Caballero stellte fest, dass die bösartige Kampagne nichts Neues ist. Er räumte jedoch ein, dass Betrüger ihren Trick vorantreiben, um mehr Benutzer zu täuschen. Er schrieb in a Blogeintrag:
„Sie geben rote Warnungen oder BSODs mit gefälschten Nachrichten aus und manchmal sogar Blockierungswarnungen, um zu verhindern, dass Benutzer weggehen. Wenn ein Nutzer das Benachrichtigungsfeld schließt, wird ein neues angezeigt, bis ins Unendliche.“
Fehler in der SmartScreen-Sicherheitsfunktion von Edge vorhanden
Caballero sagte, der Sicherheitsfehler existiert in Edges SmartScreen-Sicherheitsfunktion, und fügt hinzu, dass der Fehler nur bei Edge auftritt. SmartScreen erkennt Drive-by-Downloads und Phishing-URLs, sodass eine Sicherheitswarnung im Browserfenster angezeigt wird.
Die Warnmeldungen befinden sich in den Installationsprotokollen von Edge ms-appx: und ms-appx-web. Edge verwendet diese Protokolle, um Warnmeldungen anzuzeigen, wenn der Browser Phishing- oder Malware-Zustellungsseiten erkennt.
Der Sicherheitsforscher erklärte, dass die Schwachstelle es Hackern nicht nur ermöglichen könnte, die Protokolle und passen Sie die Warnmeldungen an, aber es lässt auch Cyber-Gauner die URL in Edge fälschen Adressleiste. Betrüger könnten auch einen Hash anhängen und eine Betrugsseite für den technischen Support fälschen, damit das Spoofing authentisch erscheint. Ebenso würden ahnungslose Benutzer eine von ihnen besuchte Website für legitim halten, obwohl sie tatsächlich gefälscht ist.
Die Sicherheitsanfälligkeit könnte Betrügern im technischen Support als effektives Werkzeug dienen, um ihren Angriff mit einer legitimen URL zu maskieren. Außerdem gibt es laut Caballero derzeit keine Lösung für den Fehler, der behauptete, Microsoft habe seine Berichte in der Vergangenheit ignoriert.
Lesen Sie auch:
- So entfernen Sie Tech-Support-Betrugs-Popups in Windows
- Microsoft warnt Benutzer vor Hicurdismos, einem Betrug mit dem „Telefon-Tech-Support“.
- Microsoft Edge unterstützt Windows Defender Guard für mehr Sicherheit
