Microsoft Edges sikkerhetsvarsler er sårbare for misbruk av teknisk svindel

Mens Microsoft Edge er spioneringen som sikrere enn Chrome og Firefox, er nettleserens sikkerhetsvarsel utsatt for teknisk svindel misbruke. En sikkerhetsforsker har oppdaget et sårbarhet i Edge som kan la svindlere vise et falskt sikkerhetsvarsel for ethvert domene.

Manuel Caballero, som vedlikeholder Broken Browser-bloggen, fant at svindlere også kunne tilpasse teksten for falske varsler for å lokke intetanende brukere til å ringe tekniske supportnumre. Telefonsenteroperatørene vil faktisk lure ofrene til å beskytte store gebyrer.

Caballero bemerket at den ondsinnede kampanjen ikke er noe nytt. Han erkjente imidlertid at svindlere fremmer trikset sitt for å lure flere brukere. Han skrev i en blogg innlegg:

"De gir røde advarsler eller BSOD-er med falske meldinger, og noen ganger kaster de til og med blokkeringsvarsler for å forhindre at brukere går bort. Når en bruker lukker varslingsboksen, vises en ny, ad infinitum. ”

Feil finnes i Edge's SmartScreen-sikkerhetsfunksjon

Caballero sa at sikkerhetsfeilen eksisterer i Edge’s

SmartScreen sikkerhetsfunksjonog legger til at feilen bare er unik for Edge. SmartScreen fungerer for å oppdage nedlastinger og phishing-nettadresser slik at den viser et sikkerhetsvarsel i nettleservinduet.

Advarselsmeldingene ligger i Edges installasjonsprotokoller ms-appx: og ms-appx-web. Edge bruker disse protokollene for å vise advarsler når nettleseren oppdager nettsteder for phishing eller malware.

Sikkerhetsforskeren forklarte at feilen ikke bare kunne tillate hackere å hente ut protokoller og tilpasse advarselsmeldingene, men det lar også cyber-skurker falske URL-en i Edge’s adresselinje. Svindlere kan også legge til en hash og forfalske en svindelside for teknisk støtte slik at forfalskningen virker autentisk. Likeledes vil intetanende brukere tro at et nettsted de besøker er legitimt, mens det faktisk blir spoofed.

Sårbarheten kan tjene som et effektivt verktøy for svindlere med teknisk støtte for å maskere angrepet med en legitim URL. Det er for tiden ingen løsning på feilen, ifølge Caballero, som hevdet at Microsoft ignorerte rapportene sine tidligere.

Les også:

  • Hvordan fjerne svindelvinduer for teknisk støtte i Windows
  • Micorsoft advarer brukere av Hicurdismos, en 'telefon teknisk support' svindel
  • Microsoft Edge støtter Windows Defender Guard for bedre sikkerhet
Microsoft Edge stopper automatisk Flash-innhold midlertidig

Microsoft Edge stopper automatisk Flash-innhold midlertidigMicrosoftMicrosoft Edge Problemer

Microsoft Windows 10-jubileumsoppdatering er en kommende Windows 10-oppdatering som også heter "Redstone 1", og vil komme med noen endringer relatert til Microsoft Edge-nettleseren.En av de velkomn...

Les mer
Microsoft SmartScreen Update beskytter nå brukere mot Drive-by-angrep

Microsoft SmartScreen Update beskytter nå brukere mot Drive-by-angrepMicrosoft Edge ProblemerWindows 10 Nyheter

Kampen mellom operativsystemer og ulike skadelig programvare er evig. "Bad guys" utvikler stadig nye måter å komme inn på brukernes datamaskiner, og programvareutviklere prøver hele tiden å stoppe ...

Les mer
Qmee kan snart innføre en Microsoft Edge-utvidelse

Qmee kan snart innføre en Microsoft Edge-utvidelseMicrosoft Edge Problemer

Qmee bekreftet nylig overfor OnMSFT at en Qmee-utvidelse for Microsoft Edge er "noe vi håper å se nærmere på snart”.Hva er Qmee og hvorfor velge det?Qmee er en personlig online shopping og redning ...

Les mer