Beveiligingswaarschuwingen van Microsoft Edge kwetsbaar voor oplichting door technische ondersteuning

Terwijl Microsoft Edge wordt aangeprezen als veiliger dan Chrome en Firefox, is de beveiligingswaarschuwing van de browser gevoelig voor: technische ondersteuning scam misbruik. Een beveiligingsonderzoeker heeft een kwetsbaarheid in Edge ontdekt waardoor oplichters een nep-beveiligingswaarschuwing kunnen weergeven voor elk domein.

Manuel Caballero, die de Broken Browser-blog bijhoudt, ontdekte dat oplichters ook de tekst voor de nepwaarschuwingen konden aanpassen om nietsvermoedende gebruikers te verleiden om te bellen nummers voor technische ondersteuning. De callcenteroperators zouden de slachtoffers in feite misleiden om grote bedragen te betalen.

Caballero merkte op dat de kwaadaardige campagne niets nieuws is. Hij erkende echter dat oplichters hun truc doorvoeren om meer gebruikers voor de gek te houden. Hij schreef in een blogpost:

"Ze geven rode waarschuwingen of BSOD's met nepberichten en soms geven ze zelfs blokkeringswaarschuwingen om te voorkomen dat gebruikers weggaan. Wanneer een gebruiker het waarschuwingsvenster sluit, verschijnt er een nieuwe, tot in het oneindige.”

Er is een fout in de SmartScreen-beveiligingsfunctie van Edge

Caballero zei dat de beveiligingsbug bestaat in Edge's SmartScreen-beveiligingsfunctie, eraan toevoegend dat de fout alleen uniek is voor Edge. SmartScreen detecteert drive-by downloads en phishing-URL's, zodat er een beveiligingswaarschuwing in het browservenster wordt weergegeven.

De waarschuwingsberichten bevinden zich in de installatieprotocollen van Edge ms-appx: en ms-appx-web. Edge gebruikt deze protocollen om waarschuwingsberichten weer te geven wanneer de browser phishing- of malware-bezorgsites detecteert.

De beveiligingsonderzoeker legde uit dat de fout niet alleen hackers in staat kon stellen om de protocollen en de waarschuwingsberichten aanpassen, maar het laat cybercriminelen ook toe om de URL in Edge's te vervalsen adresbalk. Oplichters kunnen ook een hash toevoegen en een oplichtingspagina voor technische ondersteuning vervalsen, zodat de spoofing authentiek lijkt. Evenzo zouden nietsvermoedende gebruikers denken dat een website die ze bezoeken legitiem is, terwijl deze in feite wordt vervalst.

Het beveiligingslek kan dienen als een effectief hulpmiddel voor oplichters van technische ondersteuning om hun aanval te maskeren met een legitieme URL. Ook is er momenteel geen oplossing voor de fout, volgens Caballero, die beweerde dat Microsoft zijn rapporten in het verleden negeerde.

Lees ook:

  • Hoe oplichtingspop-ups voor technische ondersteuning in Windows te verwijderen
  • Micorsoft waarschuwt gebruikers voor Hicurdismos, een 'telefonische technische ondersteuning'-zwendel
  • Microsoft Edge ondersteunt Windows Defender Guard voor betere beveiliging
Hoe te repareren Configureer IE-integratie ontbreekt in groepsbeleid

Hoe te repareren Configureer IE-integratie ontbreekt in groepsbeleidMicrosoft Edge Problemen

Om de ontbrekende Internet Explorer-integratie in groepsbeleid op te lossen, moet u eerst de meest recente Microsoft Edge-beleidssjabloon downloaden.Als het probleem zich blijft voordoen, activeert...

Lees verder
3 eenvoudige stappen om uw geluid weer te laten werken in Microsoft Edge

3 eenvoudige stappen om uw geluid weer te laten werken in Microsoft EdgeMicrosoft Edge Problemen

Op Microsoft Edge kunt u met de app OS-instellingen naar de audio-instellingen van de browser navigeren. Het opnieuw instellen van browsermachtigingen is vaak een handige oplossing om audio op de t...

Lees verder
Voorkomen dat Microsoft Edge wordt geopend bij het opstarten: 4 eenvoudige manieren

Voorkomen dat Microsoft Edge wordt geopend bij het opstarten: 4 eenvoudige manierenMicrosoft Edge ProblemenOpstart AppsWindows 11

Als u wilt voorkomen dat Microsoft Edge wordt geopend bij het opstarten in Windows 11, is de eerste stap om te bepalen of het is ingesteld om te starten wanneer u het besturingssysteem opstart.Als ...

Lees verder