Beveiligingswaarschuwingen van Microsoft Edge kwetsbaar voor oplichting door technische ondersteuning

Terwijl Microsoft Edge wordt aangeprezen als veiliger dan Chrome en Firefox, is de beveiligingswaarschuwing van de browser gevoelig voor: technische ondersteuning scam misbruik. Een beveiligingsonderzoeker heeft een kwetsbaarheid in Edge ontdekt waardoor oplichters een nep-beveiligingswaarschuwing kunnen weergeven voor elk domein.

Manuel Caballero, die de Broken Browser-blog bijhoudt, ontdekte dat oplichters ook de tekst voor de nepwaarschuwingen konden aanpassen om nietsvermoedende gebruikers te verleiden om te bellen nummers voor technische ondersteuning. De callcenteroperators zouden de slachtoffers in feite misleiden om grote bedragen te betalen.

Caballero merkte op dat de kwaadaardige campagne niets nieuws is. Hij erkende echter dat oplichters hun truc doorvoeren om meer gebruikers voor de gek te houden. Hij schreef in een blogpost:

"Ze geven rode waarschuwingen of BSOD's met nepberichten en soms geven ze zelfs blokkeringswaarschuwingen om te voorkomen dat gebruikers weggaan. Wanneer een gebruiker het waarschuwingsvenster sluit, verschijnt er een nieuwe, tot in het oneindige.”

Er is een fout in de SmartScreen-beveiligingsfunctie van Edge

Caballero zei dat de beveiligingsbug bestaat in Edge's SmartScreen-beveiligingsfunctie, eraan toevoegend dat de fout alleen uniek is voor Edge. SmartScreen detecteert drive-by downloads en phishing-URL's, zodat er een beveiligingswaarschuwing in het browservenster wordt weergegeven.

De waarschuwingsberichten bevinden zich in de installatieprotocollen van Edge ms-appx: en ms-appx-web. Edge gebruikt deze protocollen om waarschuwingsberichten weer te geven wanneer de browser phishing- of malware-bezorgsites detecteert.

De beveiligingsonderzoeker legde uit dat de fout niet alleen hackers in staat kon stellen om de protocollen en de waarschuwingsberichten aanpassen, maar het laat cybercriminelen ook toe om de URL in Edge's te vervalsen adresbalk. Oplichters kunnen ook een hash toevoegen en een oplichtingspagina voor technische ondersteuning vervalsen, zodat de spoofing authentiek lijkt. Evenzo zouden nietsvermoedende gebruikers denken dat een website die ze bezoeken legitiem is, terwijl deze in feite wordt vervalst.

Het beveiligingslek kan dienen als een effectief hulpmiddel voor oplichters van technische ondersteuning om hun aanval te maskeren met een legitieme URL. Ook is er momenteel geen oplossing voor de fout, volgens Caballero, die beweerde dat Microsoft zijn rapporten in het verleden negeerde.

Lees ook:

  • Hoe oplichtingspop-ups voor technische ondersteuning in Windows te verwijderen
  • Micorsoft waarschuwt gebruikers voor Hicurdismos, een 'telefonische technische ondersteuning'-zwendel
  • Microsoft Edge ondersteunt Windows Defender Guard voor betere beveiliging
Beveiligingswaarschuwingen van Microsoft Edge kwetsbaar voor oplichting door technische ondersteuning

Beveiligingswaarschuwingen van Microsoft Edge kwetsbaar voor oplichting door technische ondersteuningMicrosoft Edge Problemen

Terwijl Microsoft Edge wordt aangeprezen als veiliger dan Chrome en Firefox, is de beveiligingswaarschuwing van de browser gevoelig voor: technische ondersteuning scam misbruik. Een beveiligingsond...

Lees verder
LastPass-extensie voor Microsoft Edge nu beschikbaar, veel functies werken niet

LastPass-extensie voor Microsoft Edge nu beschikbaar, veel functies werken nietLastpass ProblemenMicrosoft Edge Problemen

De LastPass-extensie is eindelijk beschikbaar, eerder dan verwacht, en is klaar om al uw wachtwoorden te verenigen onder één enkel LastPass-hoofdwachtwoord. In maart berichtten we over geruchten di...

Lees verder
EdgeHTML-engine verbetert het reactievermogen van invoer in Microsoft Edge

EdgeHTML-engine verbetert het reactievermogen van invoer in Microsoft EdgeMicrosoft Edge Problemen

Webpagina's worden steeds meer afhankelijk van JavaScript voor de kernfunctionaliteit en gaan steeds verder naar de clientzijde. Met de Creators Update en EdgeHTML 15, de bruikbaarheid, het reactie...

Lees verder