Microsoft 동안 Edge는 더 안전하다고 선전 Chrome 및 Firefox보다 브라우저의 보안 경고는 기술 지원 사기 남용. 보안 연구원이 사기꾼이 모든 도메인에 대해 가짜 보안 경고를 표시 할 수있는 Edge의 취약성을 발견했습니다.
Broken Browser 블로그를 관리하는 Manuel Caballero는 사기꾼이 의심하지 않는 사용자가 전화를 걸도록 유도하기 위해 가짜 경고의 텍스트를 사용자 지정할 수도 있음을 발견했습니다. 기술 지원 번호. 실제로 콜센터 운영자는 희생자들을 속여서 많은 비용을 지불하도록 할 것입니다.
Caballero는 악성 캠페인이 새로운 것이 아니라고 지적했습니다. 그러나 그는 사기꾼이 더 많은 사용자를 속이기 위해 속임수를 발전시키고 있음을 인정했습니다. 그는 썼다 블로그 게시물:
“그들은 가짜 메시지로 빨간색 경고 또는 BSOD를 렌더링하고 때로는 사용자가 떠나는 것을 방지하기 위해 차단 경고를 던집니다. 사용자가 경고 상자를 닫으면 새로운 경고 상자가 표시됩니다.
Edge의 SmartScreen 보안 기능에 결함이 있습니다.
Caballero는 Edge의 보안 버그가 SmartScreen 보안 기능, 결함은 Edge에만 고유하다는 것을 추가합니다. SmartScreen은 드라이브 바이 다운로드 및 피싱 URL을 감지하여 브라우저 창에 보안 경고를 표시합니다.
경고 메시지는 Edge의 설치 프로토콜에 있습니다. ms-appx : 과 ms-appx-web. Edge는 이러한 프로토콜을 사용하여 브라우저가 피싱 또는 맬웨어 전송 사이트를 감지 할 때 경고 메시지를 표시합니다.
보안 연구원은이 결함으로 인해 해커가 프로토콜을 설정하고 경고 메시지를 사용자 정의 할 수 있지만 사이버 사기꾼이 Edge의 URL을 위조 할 수도 있습니다. 주소 표시 줄. 사기꾼은 해시를 추가하고 기술 지원 사기 페이지를 위조하여 스푸핑이 진짜처럼 보이도록 할 수도 있습니다. 마찬가지로, 의심하지 않는 사용자는 방문하는 웹 사이트가 실제로 스푸핑되는 경우 합법적이라고 생각할 것입니다.
이 취약점은 기술 지원 사기꾼이 합법적 인 URL로 공격을 가릴 수있는 효과적인 도구가 될 수 있습니다. 또한 마이크로 소프트가 과거에 자신의 보고서를 무시했다고 주장한 Caballero에 따르면 현재이 결함에 대한 해결책은 없습니다.
또한 읽으십시오 :
- Windows에서 기술 지원 사기 팝업을 제거하는 방법
- Micorsoft는 '전화 기술 지원'사기 인 Hicurdismos에 대해 사용자에게 경고합니다.
- Microsoft Edge는 더 나은 보안을 위해 Windows Defender Guard를 지원합니다.
