Kamēr Microsoft Edge tiek reklamēts kā drošāks nekā Chrome un Firefox, pārlūkprogrammas drošības brīdinājums ir uzņēmīgs tehniskā atbalsta izkrāpšana ļaunprātīga izmantošana. Drošības pētnieks Edge ir atklājis ievainojamību, kas varētu ļaut krāpniekiem parādīt viltotu drošības brīdinājumu par jebkuru domēnu.
Manuels Kabalero, kurš uztur Broken Browser emuāru, atklāja, ka krāpnieki varētu arī pielāgot viltus brīdinājumu tekstu, lai nevilcinošus lietotājus piesaistītu zvaniem tehniskā atbalsta numuri. Zvanu centra operatori faktiski maldinātu upurus, nosakot lielas summas.
Caballero atzīmēja, ka ļaunprātīgā kampaņa nav nekas jauns. Tomēr viņš atzina, ka krāpnieki veicina savu triku, lai apmānītu vairāk lietotāju. Viņš rakstīja emuāra ziņa:
“Viņi atveido sarkanos brīdinājumus vai BSOD ar viltotiem ziņojumiem, un dažreiz viņi pat brīdina par bloķēšanu, lai lietotāji netiktu prom. Kad lietotājs aizver brīdinājumu lodziņu, parādās jauns, bezgalīgi. ”
Edge SmartScreen drošības funkcijā ir trūkums
Caballero teica, ka drošības kļūda pastāv Edge's
SmartScreen drošības funkcija, piebilstot, ka trūkums ir raksturīgs tikai Edge. SmartScreen darbojas, lai noteiktu lejupielādes un pikšķerēšanas vietrāžus URL, lai pārlūkprogrammas logā parādītu drošības brīdinājumu.Brīdinājuma ziņojumi atrodas Edge instalācijas protokolos ms-appx: un ms-appx-web. Edge izmanto šos protokolus, lai parādītu brīdinājuma ziņojumus, kad pārlūkprogramma atklāj pikšķerēšanas vai ļaunprātīgas programmatūras piegādes vietnes.
Drošības pētnieks paskaidroja, ka trūkums var ne tikai ļaut hakeriem to iegūt protokolus un pielāgot brīdinājuma ziņojumus, taču tas arī ļauj kibernoziegumiem viltot URL Edge's adrešu josla. Krāpnieki varētu arī pievienot jaucējkomandu un viltot tehniskā atbalsta izkrāpšanas lapu, lai krāpšanās būtu autentiska. Tāpat nenojaušošie lietotāji domātu, ka viņu apmeklētā vietne ir likumīga, lai gan patiesībā tā tiek apmānīta.
Ievainojamība varētu kalpot kā efektīvs līdzeklis tehniskā atbalsta krāpniekiem, lai maskētu uzbrukumu ar likumīgu URL. Turklāt, pēc Caballero domām, pašlaik trūkums nav novērsts, kurš apgalvoja, ka Microsoft iepriekš ignorēja viņa ziņojumus.
Lasīt arī:
- Kā noņemt tehniskā atbalsta krāpniecības uznirstošos logus sistēmā Windows
- Micorsoft brīdina lietotājus par “telefona tehniskā atbalsta” veida izkrāpšanu Hicurdismos
- Lai uzlabotu drošību, Microsoft Edge atbalsta Windows Defender Guard
