Dok je Microsoft Edge se smatra sigurnijim nego Chrome i Firefox, podložna je sigurnosna upozorenja preglednika tehnička podrška prijevara zlostavljanje. Istraživač sigurnosti otkrio je ranjivost u programu Edge koja bi prevarantima mogla prikazati lažno sigurnosno upozorenje za bilo koju domenu.
Manuel Caballero, koji održava blog Broken Browser, otkrio je da bi prevaranti također mogli prilagoditi tekst za lažna upozorenja kako bi privukli nesuđene korisnike na pozive brojevi tehničke podrške. Zapravo bi operatori pozivnog centra prevarili žrtve da isplate velike svote naknada.
Caballero je primijetio da zlonamjerna kampanja nije ništa novo. Međutim, priznao je da prevaranti napreduju svojim trikom kako bi zavarali više korisnika. Napisao je u a post na blogu:
“Oni daju crvena upozorenja ili BSOD-ove s lažnim porukama, a ponekad čak dobacuju i blokirajuća upozorenja kako bi spriječili korisnike da odu. Kad korisnik zatvori okvir upozorenja, pojavljuje se novo, ad infinitum. "
Nedostatak postoji u Edgeovoj sigurnosnoj značajci SmartScreen
Caballero je rekao da sigurnosna pogreška postoji u Edgeu Sigurnosna značajka SmartScreen, dodajući da je mana jedinstvena samo za Edge. SmartScreen radi na otkrivanju preuzimanja uslijed pokretanja i phishing URL-ova tako da prikazuje sigurnosno upozorenje unutar prozora preglednika.
Poruke upozorenja nalaze se u instalacijskim protokolima Edgea ms-appx: i ms-appx-web. Edge koristi ove protokole za prikazivanje poruka upozorenja kada preglednik otkrije web mjesta s krađom identiteta ili malwareom.
Istraživač sigurnosti objasnio je da taj propust ne može samo dopustiti hakerima da ga izvade protokola i prilagoditi poruke upozorenja, ali također omogućuje cyber prevarantima da lažiraju URL u Edgeovom adresna traka. Prevaranti bi također mogli dodati hash i stvoriti stranicu prijevare tehničke podrške tako da lažno predstavljanje izgleda autentično. Isto tako, nesumnjivi korisnici mislili bi da je web stranica koju posjećuju legitimna, dok se zapravo lažira.
Ranjivost bi mogla poslužiti kao učinkovit alat za prevarante tehničke podrške kako bi svoj napad prikrili legitimnim URL-om. Također, trenutno ne postoji ispravak za nedostatak, prema Caballeru, koji je tvrdio da je Microsoft u prošlosti ignorirao njegova izvješća.
Pročitajte također:
- Kako ukloniti skočne prozore tehničke podrške u sustavu Windows
- Micorsoft upozorava korisnike Hicurdismosa, prevare 'telefonske tehničke podrške'
- Microsoft Edge podržava sustav Windows Defender Guard radi veće sigurnosti
