Míg a Microsoft Az Edge biztonságosabbnak számít mint a Chrome és a Firefox, a böngésző biztonsági riasztása érzékeny technikai támogatási átverés visszaélés. Egy biztonsági kutató egy olyan biztonsági rést fedezett fel az Edge-ben, amely lehetővé teheti a csalók számára, hogy hamis biztonsági riasztást jelenítsenek meg bármely tartományra vonatkozóan.
A Broken Browser blogot karbantartó Manuel Caballero megállapította, hogy a csalók testreszabhatják a hamis figyelmeztetések szövegét is, hogy a gyanútlan felhasználókat is felhívják a hívásokra. technikai támogatási számok. A telefonközpont üzemeltetői valójában becsapnák az áldozatokat, hogy nagy összegű díjakat fedezzenek fel.
Caballero megjegyezte, hogy a rosszindulatú kampány nem új keletű. Ugyanakkor elismerte, hogy a csalók elősegítik a trükköket, hogy több felhasználót becsapjanak. Azt írta a blog bejegyzés:
„Piros figyelmeztetéseket vagy BSOD-kat hoznak létre hamis üzenetekkel, és néha még blokkoló figyelmeztetéseket is dobnak, hogy megakadályozzák a felhasználók elmúlását. Amikor a felhasználó bezárja az értesítési mezőt, megjelenik egy új, végtelenül. "
Hiba van az Edge SmartScreen biztonsági szolgáltatásában
Caballero szerint a biztonsági hiba létezik az Edge-ben SmartScreen biztonsági funkció, hozzátéve, hogy a hiba csak az Edge-re jellemző. A SmartScreen a meghajtón keresztüli letöltések és az adathalász URL-ek észlelésére szolgál, így biztonsági figyelmeztetést jelenít meg a böngészőablakban.
A figyelmeztető üzenetek az Edge telepítési protokolljaiban találhatók ms-appx: és ms-appx-web. Az Edge ezen protokollok segítségével figyelmeztető üzeneteket jelenít meg, amikor a böngésző adathalász vagy rosszindulatú programok kézbesítési helyeit észleli.
A biztonsági kutató kifejtette, hogy a hiba nem csak lehetővé teheti a hackerek számára, hogy kitermeljék protokollokat és testre szabhatja a figyelmeztető üzeneteket, de lehetővé teszi a számítógépes szélhámosok számára az URL hamisítását az Edge's-ben címsáv. A csalók csatolhatnak egy kivonatot és hamisíthatnak egy technikai támogatási átverési oldalt, hogy a hamisítás hitelesnek tűnjön. Hasonlóképpen, a gyanútlan felhasználók azt gondolnák, hogy egy általuk felkeresett webhely jogszerű, bár valójában hamis.
A biztonsági rés hatékony eszköz lehet a technikai támogatást nyújtó csalók számára, hogy támadásukat egy legitim URL-lel leplezzék le. Továbbá, jelenleg nincs javítás a hibára Caballero szerint, aki azt állította, hogy a Microsoft figyelmen kívül hagyta a múltbeli jelentéseit.
Olvassa el még:
- Hogyan távolítsuk el a technikai támogatási átveréses előugró ablakokat a Windows rendszerben
- A Micorsoft figyelmezteti a felhasználókat a Hicurdismosra, a „telefonos technikai támogatás” átverésére
- A jobb biztonság érdekében a Microsoft Edge támogatja a Windows Defender Guard alkalmazást
