Nors „Microsoft“ „Edge“ įvardijama kaip saugesnė nei „Chrome“ ir „Firefox“, naršyklės saugos įspėjimas yra jautrus techninės pagalbos suktybė piktnaudžiavimas. Saugumo tyrinėtojas aptiko „Edge“ pažeidžiamumą, kuris sukčiams gali leisti parodyti padirbtą bet kokio domeno saugos įspėjimą.
„Broken Browser“ tinklaraštį tvarkantis Manuelis Caballero nustatė, kad sukčiai taip pat gali pritaikyti netikrų įspėjimų tekstą, kad suviliotų nieko neįtariančius vartotojus skambinti techninės pagalbos numeriai. Skambučių centro operatoriai iš tikrųjų apgautų aukas, kad padengtų dideles mokesčių sumas.
Caballero pažymėjo, kad kenkėjiška kampanija nėra naujiena. Vis dėlto jis pripažino, kad sukčiai skatina savo gudrybes apgauti daugiau vartotojų. Jis parašė a tinklaraščio straipsnis:
„Jie pateikia raudonus įspėjimus ar BSOD su padirbtais pranešimais, o kartais net meta blokuojančius įspėjimus, kad vartotojai neišnyktų. Kai vartotojas uždaro įspėjimų langelį, atsiranda naujas, be galo “.
„Edge“ „SmartScreen“ saugos funkcijoje yra trūkumų
Caballero teigė, kad „Edge“ yra saugumo klaida „SmartScreen“ saugos funkcija, pridurdamas, kad trūkumas būdingas tik „Edge“. „SmartScreen“ veikia aptinkant atsisiuntimus ir sukčiavimo URL, kad naršyklės lange būtų rodomas saugos įspėjimas.
Įspėjamieji pranešimai yra „Edge“ diegimo protokoluose „ms-appx“: ir „ms-appx-web“. „Edge“ naudoja šiuos protokolus, kad rodytų įspėjamuosius pranešimus, kai naršyklė aptinka sukčiavimo ar kenkėjiškų programų pristatymo svetaines.
Saugumo tyrinėtojas paaiškino, kad trūkumas gali leisti ne tik įsilaužėliams išgauti protokolus ir pritaikyti įspėjamuosius pranešimus, tačiau kibernetiniai sukčiai taip pat leidžia suklastoti URL „Edge's“ adreso juosta. Sukčiai taip pat galėtų pridėti maišos lapą ir suklastoti techninės pagalbos sukčiavimo puslapį, kad suklastojimas pasirodytų autentiškas. Be to, nieko neįtardami vartotojai mano, kad jų lankoma svetainė yra teisėta, nors iš tikrųjų ji yra suklastota.
Pažeidžiamumas gali būti veiksminga techninės pagalbos sukčių priemonė, padedanti užpuolti teisėtą URL. Be to, šiuo metu trūkumas nėra ištaisytas, pasak Caballero, kuris teigė, kad „Microsoft“ anksčiau ignoravo jo ataskaitas.
Taip pat skaitykite:
- Kaip pašalinti techninės pagalbos suktybės iššokančiuosius langus sistemoje Windows
- „Micorsoft“ įspėja vartotojus apie „Hicurdismos“ - „telefoninės techninės pagalbos“ suktybę
- Siekdama geresnio saugumo, „Microsoft Edge“ palaiko „Windows Defender Guard“
