जबकि माइक्रोसॉफ्ट एज को अधिक सुरक्षित बताया गया है क्रोम और फ़ायरफ़ॉक्स की तुलना में, ब्राउज़र की सुरक्षा चेतावनी के लिए अतिसंवेदनशील है तकनीकी सहायता घोटाला दुर्व्यवहार एक सुरक्षा शोधकर्ता ने एज में एक भेद्यता की खोज की है जो स्कैमर को किसी भी डोमेन के लिए नकली सुरक्षा अलर्ट प्रदर्शित करने दे सकती है।
ब्रोकन ब्राउजर ब्लॉग का रखरखाव करने वाले मैनुअल कैबलेरो ने पाया कि स्कैमर्स फर्जी अलर्ट के लिए टेक्स्ट को कस्टमाइज़ भी कर सकते हैं ताकि अनजान यूजर्स को कॉल करने के लिए लुभाया जा सके तकनीकी सहायता संख्या. कॉल सेंटर संचालक, वास्तव में, पीड़ितों को बड़ी मात्रा में शुल्क देने के लिए बरगलाते थे।
कैबलेरो ने कहा कि दुर्भावनापूर्ण अभियान कोई नई बात नहीं है। हालांकि, उन्होंने स्वीकार किया कि स्कैमर्स अधिक उपयोगकर्ताओं को बेवकूफ बनाने के लिए अपनी चाल को आगे बढ़ा रहे हैं। उन्होंने a. में लिखा है ब्लॉग भेजा:
“वे नकली संदेशों के साथ लाल चेतावनी या बीएसओडी प्रदान करते हैं और कभी-कभी वे उपयोगकर्ताओं को दूर जाने से रोकने के लिए ब्लॉकिंग अलर्ट भी देते हैं। जब कोई उपयोगकर्ता अलर्ट बॉक्स बंद करता है तो एक नया विज्ञापन प्रकट होता है, विज्ञापन अनंत।"
एज की स्मार्टस्क्रीन सुरक्षा सुविधा में दोष मौजूद है
कैबलेरो ने कहा कि एज में सुरक्षा बग मौजूद है स्मार्टस्क्रीन सुरक्षा सुविधा, यह कहते हुए कि दोष केवल एज के लिए अद्वितीय है। स्मार्टस्क्रीन ड्राइव-बाय डाउनलोड और फ़िशिंग URL का पता लगाने का काम करती है ताकि यह ब्राउज़र विंडो के अंदर एक सुरक्षा अलर्ट प्रदर्शित करे।
चेतावनी संदेश एज के इंस्टॉलेशन प्रोटोकॉल में रहते हैं एमएस-एपीएक्स: तथा ms-appx-web. एज इन प्रोटोकॉल का उपयोग चेतावनी संदेश दिखाने के लिए करता है जब ब्राउज़र फ़िशिंग या मैलवेयर डिलीवरी साइटों का पता लगाता है।
सुरक्षा शोधकर्ता ने समझाया कि दोष न केवल हैकर्स को निकालने की अनुमति दे सकता है प्रोटोकॉल और चेतावनी संदेशों को अनुकूलित करते हैं, लेकिन यह साइबर बदमाशों को एज के URL को नकली बनाने की सुविधा भी देता है पता पट्टी। स्कैमर्स एक हैश भी जोड़ सकते हैं और एक तकनीकी सहायता स्कैम पेज बना सकते हैं ताकि स्पूफिंग प्रामाणिक दिखाई दे। इसी तरह, बिना सोचे-समझे उपयोगकर्ता सोचेंगे कि वे जिस वेबसाइट पर जाते हैं वह वैध है, जब वास्तव में इसे धोखा दिया जा रहा है।
तकनीकी सहायता स्कैमर्स के लिए एक वैध URL के साथ अपने हमले को छिपाने के लिए भेद्यता एक प्रभावी उपकरण के रूप में काम कर सकती है। इसके अलावा, कैबेलरो के अनुसार, वर्तमान में दोष के लिए कोई फिक्स नहीं है, जिन्होंने दावा किया था कि माइक्रोसॉफ्ट ने अतीत में उनकी रिपोर्टों को नजरअंदाज कर दिया था।
यह भी पढ़ें:
- विंडोज में टेक सपोर्ट स्कैम पॉप-अप कैसे हटाएं
- Micorsoft ने Hicurdismos के उपयोगकर्ताओं को चेतावनी दी, जो एक 'टेलीफोन तकनीकी सहायता' घोटाला है
- माइक्रोसॉफ्ट एज बेहतर सुरक्षा के लिए विंडोज डिफेंडर गार्ड का समर्थन करता है
