„Microsoft Edge“ saugos įspėjimai yra pažeidžiami dėl techninės pagalbos suktybės

How to effectively deal with bots on your site? The best protection against click fraud.

Nors „Microsoft“ „Edge“ įvardijama kaip saugesnė nei „Chrome“ ir „Firefox“, naršyklės saugos įspėjimas yra jautrus techninės pagalbos suktybė piktnaudžiavimas. Saugumo tyrinėtojas aptiko „Edge“ pažeidžiamumą, kuris sukčiams gali leisti parodyti padirbtą bet kokio domeno saugos įspėjimą.

„Broken Browser“ tinklaraštį tvarkantis Manuelis Caballero nustatė, kad sukčiai taip pat gali pritaikyti netikrų įspėjimų tekstą, kad suviliotų nieko neįtariančius vartotojus skambinti techninės pagalbos numeriai. Skambučių centro operatoriai iš tikrųjų apgautų aukas, kad padengtų dideles mokesčių sumas.

Caballero pažymėjo, kad kenkėjiška kampanija nėra naujiena. Vis dėlto jis pripažino, kad sukčiai skatina savo gudrybes apgauti daugiau vartotojų. Jis parašė a tinklaraščio straipsnis:

„Jie pateikia raudonus įspėjimus ar BSOD su padirbtais pranešimais, o kartais net meta blokuojančius įspėjimus, kad vartotojai neišnyktų. Kai vartotojas uždaro įspėjimų langelį, atsiranda naujas, be galo “.

„Edge“ „SmartScreen“ saugos funkcijoje yra trūkumų

instagram story viewer

Caballero teigė, kad „Edge“ yra saugumo klaida „SmartScreen“ saugos funkcija, pridurdamas, kad trūkumas būdingas tik „Edge“. „SmartScreen“ veikia aptinkant atsisiuntimus ir sukčiavimo URL, kad naršyklės lange būtų rodomas saugos įspėjimas.

Įspėjamieji pranešimai yra „Edge“ diegimo protokoluose „ms-appx“: ir „ms-appx-web“. „Edge“ naudoja šiuos protokolus, kad rodytų įspėjamuosius pranešimus, kai naršyklė aptinka sukčiavimo ar kenkėjiškų programų pristatymo svetaines.

Saugumo tyrinėtojas paaiškino, kad trūkumas gali leisti ne tik įsilaužėliams išgauti protokolus ir pritaikyti įspėjamuosius pranešimus, tačiau kibernetiniai sukčiai taip pat leidžia suklastoti URL „Edge's“ adreso juosta. Sukčiai taip pat galėtų pridėti maišos lapą ir suklastoti techninės pagalbos sukčiavimo puslapį, kad suklastojimas pasirodytų autentiškas. Be to, nieko neįtardami vartotojai mano, kad jų lankoma svetainė yra teisėta, nors iš tikrųjų ji yra suklastota.

Pažeidžiamumas gali būti veiksminga techninės pagalbos sukčių priemonė, padedanti užpuolti teisėtą URL. Be to, šiuo metu trūkumas nėra ištaisytas, pasak Caballero, kuris teigė, kad „Microsoft“ anksčiau ignoravo jo ataskaitas.

Taip pat skaitykite:

  • Kaip pašalinti techninės pagalbos suktybės iššokančiuosius langus sistemoje Windows
  • „Micorsoft“ įspėja vartotojus apie „Hicurdismos“ - „telefoninės techninės pagalbos“ suktybę
  • Siekdama geresnio saugumo, „Microsoft Edge“ palaiko „Windows Defender Guard“
Teachs.ru
Naršymo perbraukimas grąžinamas „Microsoft Edge“ sistemoje „Windows 10“

Naršymo perbraukimas grąžinamas „Microsoft Edge“ sistemoje „Windows 10“„Microsoft Edge“ Problemos„Windows 10“

Atnaujina naršymą po parašo perbraukimu į naujausia „Windows 10 Preview“ versija. Ši funkcija buvo gana populiari sistemoje „Windows 8.1“, tai atsispindi neseniai įvykusiuose vartotojų užklausose d...

Skaityti daugiau
„Išsaugoti kišenėje“ plėtinys yra „Microsoft Edge“

„Išsaugoti kišenėje“ plėtinys yra „Microsoft Edge“„Microsoft Edge“ ProblemosKišenė

„Microsoft Edge“ plėtinių programa vyksta gana gerai ir gerėja su kiekviena savaite. „Adblock“ ir „Adblock Plus“ yra vieni iš labiausiai žinomų plėtinių, kuriuos dabar galima naudoti vartotojams, i...

Skaityti daugiau
„Microsoft“ pradeda atnaujinti „Edge“ per „Windows 10“ parduotuvę

„Microsoft“ pradeda atnaujinti „Edge“ per „Windows 10“ parduotuvę„Microsoft Edge“ Problemos

Kai „Microsoft“ pirmą kartą pristatė „Edge“ naršyklė „Windows 10“ jie labai pardavė savo besiūlių atnaujinimų funkciją. Visi tikėjosi, kad „Windows 10“ gaus „Microsoft Edge“ naujinius per „Windows“...

Skaityti daugiau
ig stories viewer