Kuigi Microsoft Edge'i reklaamitakse turvalisemana kui Chrome ja Firefox, on brauseri turvahoiatus vastuvõtlik tehnilise toe kelmus kuritarvitamine. Turvauurija on avastanud Edge'is haavatavuse, mis võib lasta petturitel kuvada võltsitud turvahoiatuse iga domeeni kohta.
Broken Browseri ajaveebi pidav Manuel Caballero leidis, et petturid võivad võltsteatiste teksti kohandada ka pahaaimamatute kasutajate helistamiseks. tehnilise toe numbrid. Kõnekeskuse operaatorid petavad ohvrid tegelikult välja suuri summasid.
Caballero märkis, et pahatahtlik kampaania pole midagi uut. Ta tunnistas siiski, et petturid edendavad oma trikki, et rohkem kasutajaid petta. Ta kirjutas a blogipostitus:
"Nad renderdavad võltsõnumitega punaseid hoiatusi või BSOD-sid ja mõnikord viskavad isegi blokeerivaid hoiatusi, et vältida kasutajate eemaldumist. Kui kasutaja sulgeb hoiatuskasti, ilmub uus lõpmatuseni. "
Viga on Edge SmartScreeni turvafunktsioonis
Caballero ütles, et turvaviga on Edge's olemas SmartScreeni turvafunktsioon
, lisades, et viga on ainulaadne ainult Edge'ile. SmartScreen töötab draivide allalaadimiste ja andmepüügi URL-ide tuvastamiseks, nii et see kuvab brauseriaknas turvateate.Hoiatussõnumid asuvad Edge'i installiprotokollides ms-appx: ja ms-appx-web. Edge kasutab neid protokolle hoiatusteadete kuvamiseks, kui brauser tuvastab andmepüügi või pahavara edastamise saidid.
Turvauurija selgitas, et viga ei saanud häkkeritel lubada mitte ainult seda protokolle ja kohandada hoiatussõnumeid, kuid see võimaldab ka küberkelmidel võltsida URL-i Edge's aadressiriba. Petturid võiksid lisada ka räsi ja võltsida tehnilise toe kelmuse lehe, nii et võltsimine oleks autentne. Samamoodi arvaksid pahaaimamatud kasutajad, et nende külastatav veebisait on seaduslik, kuigi tegelikult seda petetakse.
Haavatavus võib olla tõhus vahend tehnilise toe petturitele, et varjata oma rünnakut legitiimse URL-iga. Samuti pole Caballero sõnul praegu viga parandatud, väites, et Microsoft eiras tema aruandeid varem.
Loe ka:
- Kuidas eemaldada Windowsi tehnilise toe kelmuse hüpikud
- Micorsoft hoiatab kasutajaid telefonitehnilise toe kelmuse Hicurdismos eest
- Parema turvalisuse tagamiseks toetab Microsoft Edge Windows Defender Guard'i
