Alerty bezpieczeństwa Microsoft Edge podatne na oszustwa związane z pomocą techniczną

Podczas gdy Microsoft Edge jest reklamowany jako bezpieczniejszy niż Chrome i Firefox, alert bezpieczeństwa przeglądarki jest podatny oszustwo pomocy technicznej nadużycie. Badacz bezpieczeństwa odkrył lukę w Edge, która może pozwolić oszustom wyświetlać fałszywy alert bezpieczeństwa dla dowolnej domeny.

Manuel Caballero, który prowadzi blog Broken Browser, odkrył, że oszuści mogą również dostosować tekst fałszywych alertów, aby zwabić niczego niepodejrzewających użytkowników do zadzwonienia numery pomocy technicznej. W rzeczywistości operatorzy call center oszukiwali ofiary do wyłudzania dużych sum opłat.

Caballero zauważył, że złośliwa kampania nie jest niczym nowym. Przyznał jednak, że oszuści rozwijają swoją sztuczkę, aby oszukać więcej użytkowników. Napisał w post na blogu:

„Renderują czerwone ostrzeżenia lub BSOD z fałszywymi wiadomościami, a czasami nawet rzucają alerty blokujące, aby uniemożliwić użytkownikom odejście. Gdy użytkownik zamyka okno alertu, pojawia się nowe, ad infinitum”.

Błąd występuje w funkcji bezpieczeństwa SmartScreen w Edge

Caballero powiedział, że błąd bezpieczeństwa istnieje w Edge’s Funkcja bezpieczeństwa SmartScreen, dodając, że wada występuje tylko w Edge. SmartScreen działa w celu wykrywania drive-by downloads i phishingowych adresów URL, dzięki czemu wyświetla alert bezpieczeństwa w oknie przeglądarki.

Komunikaty ostrzegawcze znajdują się w protokołach instalacyjnych Edge ms-appx: i ms-appx-web. Edge używa tych protokołów do wyświetlania komunikatów ostrzegawczych, gdy przeglądarka wykryje witryny phishingowe lub złośliwe oprogramowanie.

Badacz ds. bezpieczeństwa wyjaśnił, że usterka mogła nie tylko pozwolić hakerom na wydobycie protokoły i dostosować komunikaty ostrzegawcze, ale pozwala także cyberprzestępcom sfałszować adres URL w Edge’s pasek adresu. Oszuści mogą również dołączyć hash i sfałszować stronę oszukańczą pomocy technicznej, aby fałszerstwo wyglądało na autentyczne. Podobnie, niczego niepodejrzewający użytkownicy pomyślą, że odwiedzana przez nich witryna jest legalna, podczas gdy w rzeczywistości jest podszywana.

Luka może służyć jako skuteczne narzędzie dla oszustów pomocy technicznej do maskowania ataku za pomocą legalnego adresu URL. Ponadto, według Caballero, obecnie nie ma rozwiązania problemu, który twierdził, że Microsoft ignorował jego raporty w przeszłości.

Przeczytaj także:

  • Jak usunąć fałszywe wyskakujące okienka pomocy technicznej w systemie Windows?
  • Micorsoft ostrzega użytkowników przed Hicurdismos, oszustwem „wsparcia technicznego przez telefon”tel
  • Microsoft Edge obsługuje Windows Defender Guard dla lepszego bezpieczeństwa
Napraw błędy Microsoft Edge Insider [Pobierz, zainstaluj]

Napraw błędy Microsoft Edge Insider [Pobierz, zainstaluj]Microsoft Edge InsiderProblemy Z Krawędzią Microsoft

Wielu użytkowników woli korzystać z kompilacji Insider Microsoft Edge w celu wcześniejszego wypróbowania nowych funkcji.Niejawne kompilacje Edge mają różne problemy, a w tym artykule pokażemy, jak ...

Czytaj więcej
Alerty bezpieczeństwa Microsoft Edge podatne na oszustwa związane z pomocą techniczną

Alerty bezpieczeństwa Microsoft Edge podatne na oszustwa związane z pomocą technicznąProblemy Z Krawędzią Microsoft

Podczas gdy Microsoft Edge jest reklamowany jako bezpieczniejszy niż Chrome i Firefox, alert bezpieczeństwa przeglądarki jest podatny oszustwo pomocy technicznej nadużycie. Badacz bezpieczeństwa od...

Czytaj więcej
Rozszerzenie LastPass dla Microsoft Edge jest już dostępne, wiele funkcji nie działa

Rozszerzenie LastPass dla Microsoft Edge jest już dostępne, wiele funkcji nie działaProblemy Z LastpassProblemy Z Krawędzią Microsoft

Rozszerzenie LastPass jest wreszcie dostępne, wcześniej niż oczekiwano, i jest gotowe do zjednoczenia wszystkich haseł pod jednym, głównym hasłem LastPass. W marcu pisaliśmy o plotkach sugerujących...

Czytaj więcej