בזמן שמיקרוסופט Edge מתואר כבטוח יותר מאשר Chrome ו- Firefox, התראת האבטחה של הדפדפן רגישה ל הונאת תמיכה טכנית התעללות. חוקר אבטחה גילה פגיעות ב- Edge שעלולה לאפשר לרמאים להציג התראת אבטחה מזויפת לכל תחום.
מנואל קבאלרו, שמנהל את הבלוג Browser Browser, מצא כי הרמאים יכולים גם להתאים את הטקסט להתראות המזויפות כדי לפתות משתמשים תמימים להתקשר מספרי תמיכה טכנית. מפעילי המוקד הטלפוני, למעשה, יטעו את הקורבנות להפגיז סכומי עמלות גדולים.
קבאלרו ציין כי הקמפיין הזדוני אינו חדש. עם זאת, הוא הודה כי הרמאים מקדמים את הטריק שלהם כדי להטעות משתמשים נוספים. הוא כתב ב פוסט בבלוג:
"הם מעניקים אזהרות אדומות או BSOD עם הודעות מזויפות ולפעמים הם אפילו זורקים התראות חוסמות כדי למנוע מהמשתמשים להסתלק. כאשר משתמש סוגר את תיבת ההתראה מופיע חדש, ad infinitum. "
פגם קיים בתכונת האבטחה SmartScreen של Edge
קבאלרו אמר כי באג האבטחה קיים ב- Edge תכונת האבטחה של SmartScreen, והוסיף כי הפגם הוא ייחודי רק ל- Edge. SmartScreen פועל לאיתור הורדות מכתובות אתרים וכתובות דיוג כך שיציג התראת אבטחה בתוך חלון הדפדפן.
הודעות האזהרה שוכנות בפרוטוקולי ההתקנה של Edge
ms-appx: ו ms-appx-web. Edge משתמש בפרוטוקולים אלה כדי להציג הודעות אזהרה כאשר הדפדפן מזהה אתרי פישינג או תוכנות זדוניות.חוקר האבטחה הסביר כי הפגם לא יכול רק לאפשר להאקרים לחלץ את פרוטוקולים והתאמה אישית של הודעות האזהרה, אך זה גם מאפשר לנוכלים סייבר לזייף את כתובת ה- URL של Edge שורת הכתובת. הרמאים יכולים גם להוסיף חשיש ולזייף דף הונאה של תמיכה טכנית כך שהזיוף ייראה אותנטי. כמו כן, משתמשים חסרי חשד יחשבו שאתר שהם מבקרים בו הוא לגיטימי, כאשר למעשה הוא מזויף.
הפגיעות יכולה לשמש ככלי יעיל לרמאים של תמיכה טכנית להסוות את ההתקפה שלהם באמצעות כתובת URL לגיטימית. כמו כן, כרגע אין פתרון לפגם, על פי קבאלרו, שטען כי מיקרוסופט התעלמה מדיווחיו בעבר.
קרא גם:
- כיצד להסיר חלונות קופצים של הונאת תמיכה טכנית ב- Windows
- Micorsoft מזהירה משתמשים בהיקורדיסמוס, הונאת 'תמיכה טכנית טלפונית'
- Microsoft Edge תומכת ב- Windows Defender Guard לאבטחה טובה יותר
