Mentre Microsoft Edge è pubblicizzato come più sicuro rispetto a Chrome e Firefox, l'avviso di sicurezza del browser è soggetto a truffa del supporto tecnico abuso. Un ricercatore di sicurezza ha scoperto una vulnerabilità in Edge che potrebbe consentire ai truffatori di visualizzare un falso avviso di sicurezza per qualsiasi dominio.
Manuel Caballero, che gestisce il blog Broken Browser, ha scoperto che i truffatori potrebbero anche personalizzare il testo per i falsi avvisi per indurre gli utenti ignari a chiamare numeri di supporto tecnico. Gli operatori dei call center, infatti, indurrebbero con l'inganno le vittime a sborsare ingenti somme di canone.
Caballero ha notato che la campagna malevola non è una novità. Tuttavia, ha riconosciuto che i truffatori stanno avanzando nel loro trucco per ingannare più utenti. Ha scritto in a post sul blog:
“Essi visualizzano avvisi rossi o BSOD con messaggi falsi e talvolta lanciano anche avvisi di blocco per impedire agli utenti di andarsene. Quando un utente chiude la finestra di avviso, ne appare una nuova, all'infinito.
Il difetto esiste nella funzione di sicurezza SmartScreen di Edge
Caballero ha detto che il bug di sicurezza esiste in Edge's Funzione di sicurezza SmartScreen, aggiungendo che il difetto è unico solo per Edge. SmartScreen funziona per rilevare download drive-by e URL di phishing in modo da visualizzare un avviso di sicurezza all'interno della finestra del browser.
I messaggi di avviso risiedono nei protocolli di installazione di Edge ms-appx: e ms-appx-web. Edge utilizza questi protocolli per mostrare messaggi di avviso quando il browser rileva siti di phishing o malware.
Il ricercatore di sicurezza ha spiegato che la falla potrebbe non solo consentire agli hacker di estrarre il protocolli e personalizzare i messaggi di avviso, ma consente anche ai criminali informatici di falsificare l'URL in Edge's barra degli indirizzi. I truffatori potrebbero anche aggiungere un hash e creare una pagina di supporto tecnico truffa in modo che lo spoofing appaia autentico. Allo stesso modo, gli utenti ignari penseranno che un sito Web che visitano sia legittimo, quando in realtà viene falsificato.
La vulnerabilità potrebbe fungere da strumento efficace per i truffatori del supporto tecnico per mascherare il loro attacco con un URL legittimo. Inoltre, al momento non esiste una soluzione per il difetto, secondo Caballero, che ha affermato che Microsoft ha ignorato i suoi rapporti in passato.
Leggi anche:
- Come rimuovere i pop-up di truffa del supporto tecnico in Windows
- Micorsoft avverte gli utenti di Hicurdismos, una truffa di "supporto tecnico telefonico"
- Microsoft Edge supporta Windows Defender Guard per una maggiore sicurezza
