Microsoft Edge के सुरक्षा अलर्ट तकनीकी सहायता घोटाले के दुरुपयोग की चपेट में हैं

जबकि माइक्रोसॉफ्ट एज को अधिक सुरक्षित बताया गया है क्रोम और फ़ायरफ़ॉक्स की तुलना में, ब्राउज़र की सुरक्षा चेतावनी के लिए अतिसंवेदनशील है तकनीकी सहायता घोटाला दुर्व्यवहार एक सुरक्षा शोधकर्ता ने एज में एक भेद्यता की खोज की है जो स्कैमर को किसी भी डोमेन के लिए नकली सुरक्षा अलर्ट प्रदर्शित करने दे सकती है।

ब्रोकन ब्राउजर ब्लॉग का रखरखाव करने वाले मैनुअल कैबलेरो ने पाया कि स्कैमर्स फर्जी अलर्ट के लिए टेक्स्ट को कस्टमाइज़ भी कर सकते हैं ताकि अनजान यूजर्स को कॉल करने के लिए लुभाया जा सके तकनीकी सहायता संख्या. कॉल सेंटर संचालक, वास्तव में, पीड़ितों को बड़ी मात्रा में शुल्क देने के लिए बरगलाते थे।

कैबलेरो ने कहा कि दुर्भावनापूर्ण अभियान कोई नई बात नहीं है। हालांकि, उन्होंने स्वीकार किया कि स्कैमर्स अधिक उपयोगकर्ताओं को बेवकूफ बनाने के लिए अपनी चाल को आगे बढ़ा रहे हैं। उन्होंने a. में लिखा है ब्लॉग भेजा:

“वे नकली संदेशों के साथ लाल चेतावनी या बीएसओडी प्रदान करते हैं और कभी-कभी वे उपयोगकर्ताओं को दूर जाने से रोकने के लिए ब्लॉकिंग अलर्ट भी देते हैं। जब कोई उपयोगकर्ता अलर्ट बॉक्स बंद करता है तो एक नया विज्ञापन प्रकट होता है, विज्ञापन अनंत।"

instagram story viewer

एज की स्मार्टस्क्रीन सुरक्षा सुविधा में दोष मौजूद है

कैबलेरो ने कहा कि एज में सुरक्षा बग मौजूद है स्मार्टस्क्रीन सुरक्षा सुविधा, यह कहते हुए कि दोष केवल एज के लिए अद्वितीय है। स्मार्टस्क्रीन ड्राइव-बाय डाउनलोड और फ़िशिंग URL का पता लगाने का काम करती है ताकि यह ब्राउज़र विंडो के अंदर एक सुरक्षा अलर्ट प्रदर्शित करे।

चेतावनी संदेश एज के इंस्टॉलेशन प्रोटोकॉल में रहते हैं एमएस-एपीएक्स: तथा ms-appx-web. एज इन प्रोटोकॉल का उपयोग चेतावनी संदेश दिखाने के लिए करता है जब ब्राउज़र फ़िशिंग या मैलवेयर डिलीवरी साइटों का पता लगाता है।

सुरक्षा शोधकर्ता ने समझाया कि दोष न केवल हैकर्स को निकालने की अनुमति दे सकता है प्रोटोकॉल और चेतावनी संदेशों को अनुकूलित करते हैं, लेकिन यह साइबर बदमाशों को एज के URL को नकली बनाने की सुविधा भी देता है पता पट्टी। स्कैमर्स एक हैश भी जोड़ सकते हैं और एक तकनीकी सहायता स्कैम पेज बना सकते हैं ताकि स्पूफिंग प्रामाणिक दिखाई दे। इसी तरह, बिना सोचे-समझे उपयोगकर्ता सोचेंगे कि वे जिस वेबसाइट पर जाते हैं वह वैध है, जब वास्तव में इसे धोखा दिया जा रहा है।

तकनीकी सहायता स्कैमर्स के लिए एक वैध URL के साथ अपने हमले को छिपाने के लिए भेद्यता एक प्रभावी उपकरण के रूप में काम कर सकती है। इसके अलावा, कैबेलरो के अनुसार, वर्तमान में दोष के लिए कोई फिक्स नहीं है, जिन्होंने दावा किया था कि माइक्रोसॉफ्ट ने अतीत में उनकी रिपोर्टों को नजरअंदाज कर दिया था।

यह भी पढ़ें:

विंडोज में टेक सपोर्ट स्कैम पॉप-अप कैसे हटाएं
Micorsoft ने Hicurdismos के उपयोगकर्ताओं को चेतावनी दी, जो एक 'टेलीफोन तकनीकी सहायता' घोटाला है
माइक्रोसॉफ्ट एज बेहतर सुरक्षा के लिए विंडोज डिफेंडर गार्ड का समर्थन करता है

Microsoft Edge के सुरक्षा अलर्ट तकनीकी सहायता घोटाले के दुरुपयोग की चपेट में हैं

एज की स्मार्टस्क्रीन सुरक्षा सुविधा में दोष मौजूद है

यह भी पढ़ें:

वेबपेज को पीडीएफ के रूप में कैसे सेव करें [क्रोम, फायरफॉक्स, एज]माइक्रोसॉफ्ट एज मुद्दे पीडीएफ

Microsoft Edge और Internet Explorer 2017 में SHA-1 हस्ताक्षरित TLS प्रमाणपत्रों को ब्लॉक कर देंगे माइक्रोसॉफ्ट एज मुद्दे विंडोज 10

माइक्रोसॉफ्ट एज विंडोज 10 रेडस्टोन 5 में वीडियो ऑटोप्ले को ब्लॉक करता है माइक्रोसॉफ्ट एज मुद्दे

Microsoft Edge के सुरक्षा अलर्ट तकनीकी सहायता घोटाले के दुरुपयोग की चपेट में हैं

एज की स्मार्टस्क्रीन सुरक्षा सुविधा में दोष मौजूद है

यह भी पढ़ें:

वेबपेज को पीडीएफ के रूप में कैसे सेव करें [क्रोम, फायरफॉक्स, एज]माइक्रोसॉफ्ट एज मुद्देपीडीएफ

Microsoft Edge और Internet Explorer 2017 में SHA-1 हस्ताक्षरित TLS प्रमाणपत्रों को ब्लॉक कर देंगेमाइक्रोसॉफ्ट एज मुद्देविंडोज 10

माइक्रोसॉफ्ट एज विंडोज 10 रेडस्टोन 5 में वीडियो ऑटोप्ले को ब्लॉक करता हैमाइक्रोसॉफ्ट एज मुद्दे

वेबपेज को पीडीएफ के रूप में कैसे सेव करें [क्रोम, फायरफॉक्स, एज]माइक्रोसॉफ्ट एज मुद्दे पीडीएफ

Microsoft Edge और Internet Explorer 2017 में SHA-1 हस्ताक्षरित TLS प्रमाणपत्रों को ब्लॉक कर देंगे माइक्रोसॉफ्ट एज मुद्दे विंडोज 10

माइक्रोसॉफ्ट एज विंडोज 10 रेडस्टोन 5 में वीडियो ऑटोप्ले को ब्लॉक करता है माइक्रोसॉफ्ट एज मुद्दे