Ενώ η Microsoft Το Edge θεωρείται πιο ασφαλές από το Chrome και τον Firefox, η ειδοποίηση ασφαλείας του προγράμματος περιήγησης είναι ευαίσθητη τεχνική υποστήριξη απάτη κατάχρηση. Ένας ερευνητής ασφαλείας ανακάλυψε μια ευπάθεια στο Edge που θα μπορούσε να επιτρέψει στους απατεώνες να εμφανίσουν μια ψεύτικη ειδοποίηση ασφαλείας για οποιονδήποτε τομέα.
Ο Manuel Caballero, ο οποίος διατηρεί το blog Broken Browser, διαπίστωσε ότι οι απατεώνες θα μπορούσαν επίσης να προσαρμόσουν το κείμενο για τις ψεύτικες ειδοποιήσεις για να παρασύρουν τους ανυποψίαστους χρήστες να καλούν αριθμοί τεχνικής υποστήριξης. Οι χειριστές τηλεφωνικών κέντρων, στην πραγματικότητα, θα εξαπατούσαν τα θύματα να ξεσπάσουν μεγάλα ποσά αμοιβών.
Ο Καμπαλέρο σημείωσε ότι η κακόβουλη εκστρατεία δεν είναι κάτι καινούργιο. Ωστόσο, αναγνώρισε ότι οι απατεώνες προωθούν το κόλπο τους για να ξεγελάσουν περισσότερους χρήστες. Έγραψε σε ένα ανάρτηση:
«Δίνουν κόκκινο προειδοποιήσεις ή BSOD με ψεύτικα μηνύματα και μερικές φορές ρίχνουν ακόμη και ειδοποιήσεις αποκλεισμού για να αποτρέψουν τους χρήστες να φύγουν. Όταν ένας χρήστης κλείνει το πλαίσιο προειδοποίησης εμφανίζεται ένα νέο, infinitum. "
Το ελάττωμα υπάρχει στη λειτουργία ασφαλείας SmartScreen του Edge
Ο Caballero είπε ότι το σφάλμα ασφαλείας υπάρχει στο Edge's Λειτουργία ασφαλείας SmartScreen, προσθέτοντας ότι το ελάττωμα είναι μοναδικό μόνο στο Edge. Το SmartScreen λειτουργεί για την ανίχνευση λήψεων μέσω δίσκου και διευθύνσεων URL ηλεκτρονικού "ψαρέματος", ώστε να εμφανίζει μια ειδοποίηση ασφαλείας μέσα στο παράθυρο του προγράμματος περιήγησης.
Τα προειδοποιητικά μηνύματα βρίσκονται στα πρωτόκολλα εγκατάστασης του Edge ms-appx: και ms-appx-web. Το Edge χρησιμοποιεί αυτά τα πρωτόκολλα για την εμφάνιση προειδοποιητικών μηνυμάτων όταν το πρόγραμμα περιήγησης εντοπίζει ιστότοπους παράδοσης ηλεκτρονικού ψαρέματος (phishing) ή κακόβουλου λογισμικού.
Ο ερευνητής ασφαλείας εξήγησε ότι το ελάττωμα δεν μπορούσε μόνο να επιτρέψει στους χάκερ να εξαγάγουν το πρωτόκολλα και προσαρμόστε τα προειδοποιητικά μηνύματα, αλλά επιτρέπει επίσης στους απατεώνες στον κυβερνοχώρο να πλαστογραφήσουν τη διεύθυνση URL στο Edge's γραμμή διεύθυνσης. Οι απατεώνες θα μπορούσαν επίσης να προσθέσουν έναν κατακερματισμό και να σφυρηλατήσουν μια σελίδα απάτης τεχνικής υποστήριξης, έτσι ώστε η πλαστογράφηση να είναι αυθεντική. Ομοίως, οι ανυποψίαστοι χρήστες πιστεύουν ότι ένας ιστότοπος που επισκέπτονται είναι νόμιμος, όταν στην πραγματικότητα πλαστογραφείται.
Η ευπάθεια θα μπορούσε να χρησιμεύσει ως ένα αποτελεσματικό εργαλείο για τους απατεώνες τεχνικής υποστήριξης για να καλύψουν την επίθεσή τους με ένα νόμιμο URL. Επίσης, προς το παρόν δεν υπάρχει λύση για το ελάττωμα, σύμφωνα με τον Caballero, ο οποίος ισχυρίστηκε ότι η Microsoft αγνόησε τις αναφορές του στο παρελθόν.
Διαβάστε επίσης:
- Πώς να αφαιρέσετε τα αναδυόμενα παράθυρα απάτης τεχνικής υποστήριξης στα Windows
- Η Micorsoft προειδοποιεί τους χρήστες του Hicurdismos, μια απάτη «τηλεφωνικής υποστήριξης»
- Το Microsoft Edge υποστηρίζει το Windows Defender Guard για καλύτερη ασφάλεια
