Gli avvisi di sicurezza di Microsoft Edge vulnerabili all'abuso di truffe del supporto tecnico

Mentre Microsoft Edge è pubblicizzato come più sicuro rispetto a Chrome e Firefox, l'avviso di sicurezza del browser è soggetto a truffa del supporto tecnico abuso. Un ricercatore di sicurezza ha scoperto una vulnerabilità in Edge che potrebbe consentire ai truffatori di visualizzare un falso avviso di sicurezza per qualsiasi dominio.

Manuel Caballero, che gestisce il blog Broken Browser, ha scoperto che i truffatori potrebbero anche personalizzare il testo per i falsi avvisi per indurre gli utenti ignari a chiamare numeri di supporto tecnico. Gli operatori dei call center, infatti, indurrebbero con l'inganno le vittime a sborsare ingenti somme di canone.

Caballero ha notato che la campagna malevola non è una novità. Tuttavia, ha riconosciuto che i truffatori stanno avanzando nel loro trucco per ingannare più utenti. Ha scritto in a post sul blog:

“Essi visualizzano avvisi rossi o BSOD con messaggi falsi e talvolta lanciano anche avvisi di blocco per impedire agli utenti di andarsene. Quando un utente chiude la finestra di avviso, ne appare una nuova, all'infinito.

Il difetto esiste nella funzione di sicurezza SmartScreen di Edge

Caballero ha detto che il bug di sicurezza esiste in Edge's Funzione di sicurezza SmartScreen, aggiungendo che il difetto è unico solo per Edge. SmartScreen funziona per rilevare download drive-by e URL di phishing in modo da visualizzare un avviso di sicurezza all'interno della finestra del browser.

I messaggi di avviso risiedono nei protocolli di installazione di Edge ms-appx: e ms-appx-web. Edge utilizza questi protocolli per mostrare messaggi di avviso quando il browser rileva siti di phishing o malware.

Il ricercatore di sicurezza ha spiegato che la falla potrebbe non solo consentire agli hacker di estrarre il protocolli e personalizzare i messaggi di avviso, ma consente anche ai criminali informatici di falsificare l'URL in Edge's barra degli indirizzi. I truffatori potrebbero anche aggiungere un hash e creare una pagina di supporto tecnico truffa in modo che lo spoofing appaia autentico. Allo stesso modo, gli utenti ignari penseranno che un sito Web che visitano sia legittimo, quando in realtà viene falsificato.

La vulnerabilità potrebbe fungere da strumento efficace per i truffatori del supporto tecnico per mascherare il loro attacco con un URL legittimo. Inoltre, al momento non esiste una soluzione per il difetto, secondo Caballero, che ha affermato che Microsoft ha ignorato i suoi rapporti in passato.

Leggi anche:

  • Come rimuovere i pop-up di truffa del supporto tecnico in Windows
  • Micorsoft avverte gli utenti di Hicurdismos, una truffa di "supporto tecnico telefonico"
  • Microsoft Edge supporta Windows Defender Guard per una maggiore sicurezza
Microsoft lancerà un programma di installazione Edge standalone basato su Chromium

Microsoft lancerà un programma di installazione Edge standalone basato su ChromiumProblemi Di Microsoft EdgeNovità Su Windows 10

Microsoft ha annunciato alla fine del 2018 che avrebbe cambiato EdgeHTML per spingere un nuovo Browser Edge basato su Chromium, creando così la propria versione del browser Google Chrome.La società...

Leggi di più
Il nuovo rapporto sulla sicurezza considera Microsoft Edge il browser più sicuro contro gli attacchi di phishing

Il nuovo rapporto sulla sicurezza considera Microsoft Edge il browser più sicuro contro gli attacchi di phishingBrowser Periferico MicrosoftProblemi Di Microsoft Edge

Da quando è stato rilasciato Microsoft Edge, il browser ha combattuto con gli altri browser, inclusi Chrome e Firefox. Il browser Edge inizialmente ha affrontato molte critiche per la mancanza di f...

Leggi di più
Come disabilitare la schermata di benvenuto di Microsoft Edge

Come disabilitare la schermata di benvenuto di Microsoft EdgeProblemi Di Microsoft Edge

Invece di risolvere i problemi con Edge, passa a un browser migliore: musica liricaTi meriti un browser migliore! 350 milioni di persone utilizzano Opera ogni giorno, un'esperienza di navigazione c...

Leggi di più