Gli avvisi di sicurezza di Microsoft Edge vulnerabili all'abuso di truffe del supporto tecnico

Mentre Microsoft Edge è pubblicizzato come più sicuro rispetto a Chrome e Firefox, l'avviso di sicurezza del browser è soggetto a truffa del supporto tecnico abuso. Un ricercatore di sicurezza ha scoperto una vulnerabilità in Edge che potrebbe consentire ai truffatori di visualizzare un falso avviso di sicurezza per qualsiasi dominio.

Manuel Caballero, che gestisce il blog Broken Browser, ha scoperto che i truffatori potrebbero anche personalizzare il testo per i falsi avvisi per indurre gli utenti ignari a chiamare numeri di supporto tecnico. Gli operatori dei call center, infatti, indurrebbero con l'inganno le vittime a sborsare ingenti somme di canone.

Caballero ha notato che la campagna malevola non è una novità. Tuttavia, ha riconosciuto che i truffatori stanno avanzando nel loro trucco per ingannare più utenti. Ha scritto in a post sul blog:

“Essi visualizzano avvisi rossi o BSOD con messaggi falsi e talvolta lanciano anche avvisi di blocco per impedire agli utenti di andarsene. Quando un utente chiude la finestra di avviso, ne appare una nuova, all'infinito.

Il difetto esiste nella funzione di sicurezza SmartScreen di Edge

Caballero ha detto che il bug di sicurezza esiste in Edge's Funzione di sicurezza SmartScreen, aggiungendo che il difetto è unico solo per Edge. SmartScreen funziona per rilevare download drive-by e URL di phishing in modo da visualizzare un avviso di sicurezza all'interno della finestra del browser.

I messaggi di avviso risiedono nei protocolli di installazione di Edge ms-appx: e ms-appx-web. Edge utilizza questi protocolli per mostrare messaggi di avviso quando il browser rileva siti di phishing o malware.

Il ricercatore di sicurezza ha spiegato che la falla potrebbe non solo consentire agli hacker di estrarre il protocolli e personalizzare i messaggi di avviso, ma consente anche ai criminali informatici di falsificare l'URL in Edge's barra degli indirizzi. I truffatori potrebbero anche aggiungere un hash e creare una pagina di supporto tecnico truffa in modo che lo spoofing appaia autentico. Allo stesso modo, gli utenti ignari penseranno che un sito Web che visitano sia legittimo, quando in realtà viene falsificato.

La vulnerabilità potrebbe fungere da strumento efficace per i truffatori del supporto tecnico per mascherare il loro attacco con un URL legittimo. Inoltre, al momento non esiste una soluzione per il difetto, secondo Caballero, che ha affermato che Microsoft ha ignorato i suoi rapporti in passato.

Leggi anche:

  • Come rimuovere i pop-up di truffa del supporto tecnico in Windows
  • Micorsoft avverte gli utenti di Hicurdismos, una truffa di "supporto tecnico telefonico"
  • Microsoft Edge supporta Windows Defender Guard per una maggiore sicurezza
Come disabilitare la schermata di benvenuto di Microsoft Edge

Come disabilitare la schermata di benvenuto di Microsoft EdgeProblemi Di Microsoft Edge

Invece di risolvere i problemi con Edge, passa a un browser migliore: musica liricaTi meriti un browser migliore! 350 milioni di persone utilizzano Opera ogni giorno, un'esperienza di navigazione c...

Leggi di più
Microsoft e Adobe rilasciano una nuova patch di sicurezza per Adobe Flash Player in Microsoft Edge

Microsoft e Adobe rilasciano una nuova patch di sicurezza per Adobe Flash Player in Microsoft EdgeProblemi Di Microsoft EdgeAggiornamento Di Windows 10

Adobe e Microsoft hanno appena rilasciato un aggiornamento per Windows 10 che risolve le vulnerabilità in Microsoft Edge, a mossa richiesta dalla scoperta di Adobe di un problema di sicurezza criti...

Leggi di più
Puoi finalmente cambiare il motore di ricerca predefinito in Edge

Puoi finalmente cambiare il motore di ricerca predefinito in EdgeProblemi Di Microsoft EdgeMotore Di Ricerca

Dall'inizio del 2020, Microsoft è stata attivamente spingendo lo sviluppo di Microsoft Edge. Il loro obiettivo è renderlo sempre migliore poiché l'hanno già fatto loro browser web predefinito Comun...

Leggi di più