Microsoft Edges sikkerhetsvarsler er sårbare for misbruk av teknisk svindel

Mens Microsoft Edge er spioneringen som sikrere enn Chrome og Firefox, er nettleserens sikkerhetsvarsel utsatt for teknisk svindel misbruke. En sikkerhetsforsker har oppdaget et sårbarhet i Edge som kan la svindlere vise et falskt sikkerhetsvarsel for ethvert domene.

Manuel Caballero, som vedlikeholder Broken Browser-bloggen, fant at svindlere også kunne tilpasse teksten for falske varsler for å lokke intetanende brukere til å ringe tekniske supportnumre. Telefonsenteroperatørene vil faktisk lure ofrene til å beskytte store gebyrer.

Caballero bemerket at den ondsinnede kampanjen ikke er noe nytt. Han erkjente imidlertid at svindlere fremmer trikset sitt for å lure flere brukere. Han skrev i en blogg innlegg:

"De gir røde advarsler eller BSOD-er med falske meldinger, og noen ganger kaster de til og med blokkeringsvarsler for å forhindre at brukere går bort. Når en bruker lukker varslingsboksen, vises en ny, ad infinitum. ”

Feil finnes i Edge's SmartScreen-sikkerhetsfunksjon

Caballero sa at sikkerhetsfeilen eksisterer i Edge’s

SmartScreen sikkerhetsfunksjonog legger til at feilen bare er unik for Edge. SmartScreen fungerer for å oppdage nedlastinger og phishing-nettadresser slik at den viser et sikkerhetsvarsel i nettleservinduet.

Advarselsmeldingene ligger i Edges installasjonsprotokoller ms-appx: og ms-appx-web. Edge bruker disse protokollene for å vise advarsler når nettleseren oppdager nettsteder for phishing eller malware.

Sikkerhetsforskeren forklarte at feilen ikke bare kunne tillate hackere å hente ut protokoller og tilpasse advarselsmeldingene, men det lar også cyber-skurker falske URL-en i Edge’s adresselinje. Svindlere kan også legge til en hash og forfalske en svindelside for teknisk støtte slik at forfalskningen virker autentisk. Likeledes vil intetanende brukere tro at et nettsted de besøker er legitimt, mens det faktisk blir spoofed.

Sårbarheten kan tjene som et effektivt verktøy for svindlere med teknisk støtte for å maskere angrepet med en legitim URL. Det er for tiden ingen løsning på feilen, ifølge Caballero, som hevdet at Microsoft ignorerte rapportene sine tidligere.

Les også:

  • Hvordan fjerne svindelvinduer for teknisk støtte i Windows
  • Micorsoft advarer brukere av Hicurdismos, en 'telefon teknisk support' svindel
  • Microsoft Edge støtter Windows Defender Guard for bedre sikkerhet
Hvordan fikse Microsoft Edge-problemer på Windows 11

Hvordan fikse Microsoft Edge-problemer på Windows 11Microsoft Edge ProblemerWindows 11

Det er tider når nettleseren ikke kan åpne riktig på den nyeste Microsoft OS-modellen, så brukere lurer på hvordan de kan fikse Microsoft Edge-problemer på Windows 11.Heldigvis er det noen måter å ...

Les mer
Bitwarden er den siste passordbehandlerutvidelsen for Microsoft Edge

Bitwarden er den siste passordbehandlerutvidelsen for Microsoft EdgeMicrosoft Edge Problemer

Bitwarden ga nettopp ut sin nye passordbehandlerutvidelse for Microsoft Edge. Den nye Bitwarden-utvidelsen er tilgjengelig gratis, og du kan laste den ned fra Windows Store.Bitwarden er absolutt ik...

Les mer
Microsoft Edge går sakte? Vi har de beste løsningene for det

Microsoft Edge går sakte? Vi har de beste løsningene for detMicrosoft Edge Problemer

Er Microsoft Edge veldig treg til å svare når du surfer, streamer eller spiller?Eller kanskje Edge er tregt for å laste inn sider eller til og med ikke lastes i det hele tatt, noen ganger.Å fikse d...

Les mer