Terwijl Microsoft Edge wordt aangeprezen als veiliger dan Chrome en Firefox, is de beveiligingswaarschuwing van de browser gevoelig voor: technische ondersteuning scam misbruik. Een beveiligingsonderzoeker heeft een kwetsbaarheid in Edge ontdekt waardoor oplichters een nep-beveiligingswaarschuwing kunnen weergeven voor elk domein.
Manuel Caballero, die de Broken Browser-blog bijhoudt, ontdekte dat oplichters ook de tekst voor de nepwaarschuwingen konden aanpassen om nietsvermoedende gebruikers te verleiden om te bellen nummers voor technische ondersteuning. De callcenteroperators zouden de slachtoffers in feite misleiden om grote bedragen te betalen.
Caballero merkte op dat de kwaadaardige campagne niets nieuws is. Hij erkende echter dat oplichters hun truc doorvoeren om meer gebruikers voor de gek te houden. Hij schreef in een blogpost:
"Ze geven rode waarschuwingen of BSOD's met nepberichten en soms geven ze zelfs blokkeringswaarschuwingen om te voorkomen dat gebruikers weggaan. Wanneer een gebruiker het waarschuwingsvenster sluit, verschijnt er een nieuwe, tot in het oneindige.”
Er is een fout in de SmartScreen-beveiligingsfunctie van Edge
Caballero zei dat de beveiligingsbug bestaat in Edge's SmartScreen-beveiligingsfunctie, eraan toevoegend dat de fout alleen uniek is voor Edge. SmartScreen detecteert drive-by downloads en phishing-URL's, zodat er een beveiligingswaarschuwing in het browservenster wordt weergegeven.
De waarschuwingsberichten bevinden zich in de installatieprotocollen van Edge ms-appx: en ms-appx-web. Edge gebruikt deze protocollen om waarschuwingsberichten weer te geven wanneer de browser phishing- of malware-bezorgsites detecteert.
De beveiligingsonderzoeker legde uit dat de fout niet alleen hackers in staat kon stellen om de protocollen en de waarschuwingsberichten aanpassen, maar het laat cybercriminelen ook toe om de URL in Edge's te vervalsen adresbalk. Oplichters kunnen ook een hash toevoegen en een oplichtingspagina voor technische ondersteuning vervalsen, zodat de spoofing authentiek lijkt. Evenzo zouden nietsvermoedende gebruikers denken dat een website die ze bezoeken legitiem is, terwijl deze in feite wordt vervalst.
Het beveiligingslek kan dienen als een effectief hulpmiddel voor oplichters van technische ondersteuning om hun aanval te maskeren met een legitieme URL. Ook is er momenteel geen oplossing voor de fout, volgens Caballero, die beweerde dat Microsoft zijn rapporten in het verleden negeerde.
Lees ook:
- Hoe oplichtingspop-ups voor technische ondersteuning in Windows te verwijderen
- Micorsoft waarschuwt gebruikers voor Hicurdismos, een 'telefonische technische ondersteuning'-zwendel
- Microsoft Edge ondersteunt Windows Defender Guard voor betere beveiliging
