マイクロソフトが エッジはより安全であると宣伝されています ChromeやFirefoxよりも、ブラウザのセキュリティアラートは影響を受けやすい テクニカルサポート詐欺 乱用。 セキュリティ研究者は、詐欺師が任意のドメインに対して偽のセキュリティアラートを表示する可能性のあるEdgeの脆弱性を発見しました。
BrokenBrowserブログを管理しているManuelCaballeroは、詐欺師が偽のアラートのテキストをカスタマイズして、疑いを持たないユーザーを誘惑して電話をかけることもできることを発見しました。 テクニカルサポート番号. 実際、コールセンターの運営者は、被害者をだまして多額の料金を払わせるでしょう。
Caballeroは、悪意のあるキャンペーンは目新しいものではないと述べました。 しかし、彼は、詐欺師がより多くのユーザーをだますために彼らのトリックを進めていることを認めました。 彼は書いた ブログ投稿:
「彼らは偽のメッセージで赤い警告やBSODを表示し、ユーザーが立ち去るのを防ぐためにブロッキングアラートをスローすることさえあります。 ユーザーがアラートボックスを閉じると、新しいアラートボックスが表示されます。無限に表示されます。」
EdgeのSmartScreenセキュリティ機能に欠陥があります
Caballeroは、セキュリティのバグはEdgeの SmartScreenセキュリティ機能、欠陥はエッジにのみ固有であると付け加えます。 SmartScreenは、ドライブバイダウンロードとフィッシングURLを検出して、ブラウザーウィンドウ内にセキュリティアラートを表示するように機能します。
警告メッセージは、Edgeのインストールプロトコルにあります ms-appx: そして ms-appx-web。 Edgeはこれらのプロトコルを使用して、ブラウザーがフィッシングサイトまたはマルウェア配信サイトを検出したときに警告メッセージを表示します。
セキュリティ研究者は、この欠陥はハッカーが プロトコルを作成し、警告メッセージをカスタマイズしますが、サイバー詐欺師がEdgeのURLを偽造することもできます アドレスバー。 詐欺師は、なりすましが本物のように見えるように、ハッシュを追加してテクニカルサポートの詐欺ページを偽造することもできます。 同様に、疑いを持たないユーザーは、実際にはなりすましが行われているにもかかわらず、アクセスしたWebサイトは正当であると考えるでしょう。
この脆弱性は、テクニカルサポート詐欺師が正当なURLで攻撃を隠すための効果的なツールとして役立つ可能性があります。 また、Microsoftが過去に彼の報告を無視したと主張したCaballeroによると、現在、この欠陥に対する修正はありません。
また読む:
- Windowsでテクニカルサポート詐欺のポップアップを削除する方法
- Micorsoftは、「電話技術サポート」詐欺であるHicurdismosのユーザーに警告します
- Microsoft Edgeは、セキュリティを強化するためにWindows DefenderGuardをサポートしています
