Vaikka Microsoft Edge mainostetaan turvallisemmaksi kuin Chrome ja Firefox, selaimen suojausvaroitus on altis teknisen tuen huijaus väärinkäyttö. Turvallisuustutkija on löytänyt Edgen haavoittuvuuden, joka voi antaa huijareille näyttää väärennetyn tietoturvavaroituksen kaikista verkkotunnuksista.
Broken Browser -blogia ylläpitävä Manuel Caballero havaitsi, että huijarit voivat myös mukauttaa väärennettyjen ilmoitusten tekstin houkutellakseen epäilemättömiä käyttäjiä soittamaan teknisen tuen numerot. Puhelinkeskusoperaattorit huijaavat itse asiassa uhrit kuorimaan suuria summia.
Caballero totesi, ettei haitallinen kampanja ole mikään uusi. Hän kuitenkin tunnusti, että huijarit edistävät temppuaan huijaamaan lisää käyttäjiä. Hän kirjoitti blogipostaus:
"He tekevät punaisia varoituksia tai BSOD: itä väärennetyillä viesteillä ja joskus jopa heittävät estoilmoitukset estääkseen käyttäjiä menemästä pois. Kun käyttäjä sulkee hälytysruudun, näkyviin tulee uusi, loputtomasti. "
Edgen SmartScreen-suojausominaisuudessa on virhe
Caballero sanoi, että tietoturvavirhe on Edge'sissä SmartScreen-suojausominaisuus, ja lisäsi, että virhe on ainutlaatuinen vain Edge. SmartScreen havaitsee ajettavat lataukset ja tietojenkalastelu-URL-osoitteet siten, että se näyttää suojausvaroituksen selainikkunassa.
Varoitusviestit sijaitsevat Edgen asennusprotokollissa ms-appx: ja ms-appx-web. Edge käyttää näitä protokollia varoitusviestien näyttämiseen, kun selain havaitsee tietojenkalastelu- tai haittaohjelmien jakelusivustot.
Turvallisuustutkija selitti, että virhe ei voinut vain sallia hakkereiden purkaa protokollia ja mukauttaa varoitusviestejä, mutta se antaa myös verkkokurhaajille väärennetyn URL-osoitteen Edgen osoitekenttä. Huijarit voivat myös liittää hashin ja väärentää teknisen tuen huijaussivun, jotta huijaus näyttäisi olevan todistusvoimainen. Samoin epäilemättömät käyttäjät ajattelevat vierailemansa verkkosivuston olevan laillinen, vaikka itse asiassa sitä väärennetään.
Haavoittuvuus voi toimia tehokkaana työkaluna teknisen tuen huijareille, jotka voivat peittää hyökkäyksensä laillisella URL-osoitteella. Myöskään virhettä ei tällä hetkellä ole korjattu Caballeron mukaan, joka väitti Microsoftin jättäneen huomiotta raporttinsa aiemmin.
Lue myös:
- Kuinka poistaa teknisen tuen huijausikkunat Windowsissa
- Micorsoft varoittaa käyttäjiä Hicurdismoksesta, joka on 'puhelinteknisen tuen' huijaus
- Microsoft Edge tukee Windows Defender Guardia paremman turvallisuuden takaamiseksi