Beveiligingswaarschuwingen van Microsoft Edge kwetsbaar voor oplichting door technische ondersteuning

Terwijl Microsoft Edge wordt aangeprezen als veiliger dan Chrome en Firefox, is de beveiligingswaarschuwing van de browser gevoelig voor: technische ondersteuning scam misbruik. Een beveiligingsonderzoeker heeft een kwetsbaarheid in Edge ontdekt waardoor oplichters een nep-beveiligingswaarschuwing kunnen weergeven voor elk domein.

Manuel Caballero, die de Broken Browser-blog bijhoudt, ontdekte dat oplichters ook de tekst voor de nepwaarschuwingen konden aanpassen om nietsvermoedende gebruikers te verleiden om te bellen nummers voor technische ondersteuning. De callcenteroperators zouden de slachtoffers in feite misleiden om grote bedragen te betalen.

Caballero merkte op dat de kwaadaardige campagne niets nieuws is. Hij erkende echter dat oplichters hun truc doorvoeren om meer gebruikers voor de gek te houden. Hij schreef in een blogpost:

"Ze geven rode waarschuwingen of BSOD's met nepberichten en soms geven ze zelfs blokkeringswaarschuwingen om te voorkomen dat gebruikers weggaan. Wanneer een gebruiker het waarschuwingsvenster sluit, verschijnt er een nieuwe, tot in het oneindige.”

Er is een fout in de SmartScreen-beveiligingsfunctie van Edge

Caballero zei dat de beveiligingsbug bestaat in Edge's SmartScreen-beveiligingsfunctie, eraan toevoegend dat de fout alleen uniek is voor Edge. SmartScreen detecteert drive-by downloads en phishing-URL's, zodat er een beveiligingswaarschuwing in het browservenster wordt weergegeven.

De waarschuwingsberichten bevinden zich in de installatieprotocollen van Edge ms-appx: en ms-appx-web. Edge gebruikt deze protocollen om waarschuwingsberichten weer te geven wanneer de browser phishing- of malware-bezorgsites detecteert.

De beveiligingsonderzoeker legde uit dat de fout niet alleen hackers in staat kon stellen om de protocollen en de waarschuwingsberichten aanpassen, maar het laat cybercriminelen ook toe om de URL in Edge's te vervalsen adresbalk. Oplichters kunnen ook een hash toevoegen en een oplichtingspagina voor technische ondersteuning vervalsen, zodat de spoofing authentiek lijkt. Evenzo zouden nietsvermoedende gebruikers denken dat een website die ze bezoeken legitiem is, terwijl deze in feite wordt vervalst.

Het beveiligingslek kan dienen als een effectief hulpmiddel voor oplichters van technische ondersteuning om hun aanval te maskeren met een legitieme URL. Ook is er momenteel geen oplossing voor de fout, volgens Caballero, die beweerde dat Microsoft zijn rapporten in het verleden negeerde.

Lees ook:

  • Hoe oplichtingspop-ups voor technische ondersteuning in Windows te verwijderen
  • Micorsoft waarschuwt gebruikers voor Hicurdismos, een 'telefonische technische ondersteuning'-zwendel
  • Microsoft Edge ondersteunt Windows Defender Guard voor betere beveiliging
FIX: Microsoft Edge kan niet openen met beheerdersaccount

FIX: Microsoft Edge kan niet openen met beheerdersaccountMicrosoft Edge Problemen

Microsoft Edge is een solide browser, maar bepaalde gebruikers hebben er verschillende problemen mee gemeld.Met betrekking tot de problemen meldden velen dat ze Edge niet kunnen openen met het behe...

Lees verder
Hoe Microsoft Edge Browser opnieuw te installeren in Windows 10

Hoe Microsoft Edge Browser opnieuw te installeren in Windows 10Microsoft Edge BrowserMicrosoft Edge Problemen

De Microsoft Edge-browser is een veilige Windows 10-app die waarschijnlijk niet wordt gekaapt of gecompromitteerd.Webbrowsers kunnen soms een volledige reset vereisen, vooral in de nasleep en verwi...

Lees verder
Microsoft onderzoekt momenteel Edge Collection sSync-problemen

Microsoft onderzoekt momenteel Edge Collection sSync-problemenMicrosoft Edge ProblemenRand

Microsoft heeft een probleem met Edge bevestigd via Reddit.Blijkbaar synchroniseren de collecties niet meer.Iedereen wacht nu op de officiële fix-update.Zeker, velen van jullie hebben het gebruik v...

Lees verder