Peringatan keamanan Microsoft Edge rentan terhadap penyalahgunaan penipuan dukungan teknis

Sementara Microsoft Edge disebut-sebut lebih aman daripada Chrome dan Firefox, peringatan keamanan browser rentan terhadap penipuan dukungan teknis penyalahgunaan. Seorang peneliti keamanan telah menemukan kerentanan di Edge yang dapat membuat scammers menampilkan peringatan keamanan palsu untuk domain apa pun.

Manuel Caballero, yang mengelola blog Broken Browser, menemukan bahwa scammers juga dapat menyesuaikan teks peringatan palsu untuk memikat pengguna yang tidak curiga agar menelepon nomor dukungan teknis. Operator call center, pada kenyataannya, akan mengelabui para korban agar mengeluarkan biaya yang besar.

Caballero mencatat bahwa kampanye jahat bukanlah hal baru. Namun, dia mengakui bahwa scammers mengembangkan trik mereka untuk menipu lebih banyak pengguna. Dia menulis dalam posting blog:

“Mereka membuat peringatan merah atau BSOD dengan pesan palsu dan terkadang mereka bahkan memberikan peringatan pemblokiran untuk mencegah pengguna pergi. Saat pengguna menutup kotak peringatan, yang baru muncul, tak terhingga.”

Cacat ada di fitur keamanan SmartScreen Edge

Caballero mengatakan bug keamanan ada di Edge's Fitur keamanan SmartScreen, menambahkan bahwa kelemahannya hanya unik pada Edge. SmartScreen berfungsi untuk mendeteksi unduhan drive-by dan URL phishing sehingga menampilkan peringatan keamanan di dalam jendela browser.

Pesan peringatan berada di protokol instalasi Edge ms-appx: dan ms-appx-web. Edge menggunakan protokol ini untuk menampilkan pesan peringatan saat browser mendeteksi situs pengiriman phishing atau malware.

Peneliti keamanan menjelaskan bahwa cacat tersebut tidak hanya memungkinkan peretas untuk mengekstrak protokol dan menyesuaikan pesan peringatan, tetapi juga memungkinkan penjahat cyber memalsukan URL di Edge's bilah alamat. Scammers juga dapat menambahkan hash dan memalsukan halaman scam dukungan teknis sehingga spoofing tampak asli. Demikian juga, pengguna yang tidak menaruh curiga akan berpikir bahwa situs web yang mereka kunjungi adalah sah, padahal sebenarnya situs tersebut dipalsukan.

Kerentanan dapat berfungsi sebagai alat yang efektif bagi scammer dukungan teknis untuk menutupi serangan mereka dengan URL yang sah. Juga, saat ini tidak ada perbaikan untuk cacat tersebut, menurut Caballero, yang mengklaim Microsoft mengabaikan laporannya di masa lalu.

Baca juga:

  • Cara menghapus pop-up penipuan dukungan teknis di Windows
  • Micorsoft memperingatkan pengguna Hicurdismos, penipuan 'dukungan teknis telepon'
  • Microsoft Edge mendukung Windows Defender Guard untuk keamanan yang lebih baik
10+ ekstensi Microsoft Edge terbaik [Daftar Diperbarui]

10+ ekstensi Microsoft Edge terbaik [Daftar Diperbarui]Masalah Tepi Microsoft

Keahlian perangkat lunak dan perangkat keras yang menghemat waktu yang membantu 200 juta pengguna setiap tahun. Memandu Anda dengan saran, berita, dan kiat untuk meningkatkan kehidupan teknologi An...

Baca selengkapnya
Tab berkedip di Microsoft Edge? Berikut cara memperbaikinya

Tab berkedip di Microsoft Edge? Berikut cara memperbaikinyaMasalah Tepi Microsoft

Microsoft Edge adalah browser yang solid, tetapi mengalami beberapa masalah.Banyak pengguna melaporkan bahwa tab terus berkedip di Microsoft Edge.Untuk memperbaiki masalah ini, coba beralih ke tema...

Baca selengkapnya
Microsoft Edge untuk mendapatkan AdBlock Plus dengan Pembaruan Windows 10 Redstone

Microsoft Edge untuk mendapatkan AdBlock Plus dengan Pembaruan Windows 10 RedstoneMasalah Tepi MicrosoftWindows 10Windows 10 Batu Merah

Banyak pengguna menggunakan pemblokir iklan untuk menghilangkan iklan dan pengalaman membaca yang lebih baik saat menjelajahi web. Ekstensi pemblokiran iklan tersedia untuk semua browser web utama,...

Baca selengkapnya