Podczas gdy Microsoft Edge jest reklamowany jako bezpieczniejszy niż Chrome i Firefox, alert bezpieczeństwa przeglądarki jest podatny oszustwo pomocy technicznej nadużycie. Badacz bezpieczeństwa odkrył lukę w Edge, która może pozwolić oszustom wyświetlać fałszywy alert bezpieczeństwa dla dowolnej domeny.
Manuel Caballero, który prowadzi blog Broken Browser, odkrył, że oszuści mogą również dostosować tekst fałszywych alertów, aby zwabić niczego niepodejrzewających użytkowników do zadzwonienia numery pomocy technicznej. W rzeczywistości operatorzy call center oszukiwali ofiary do wyłudzania dużych sum opłat.
Caballero zauważył, że złośliwa kampania nie jest niczym nowym. Przyznał jednak, że oszuści rozwijają swoją sztuczkę, aby oszukać więcej użytkowników. Napisał w post na blogu:
„Renderują czerwone ostrzeżenia lub BSOD z fałszywymi wiadomościami, a czasami nawet rzucają alerty blokujące, aby uniemożliwić użytkownikom odejście. Gdy użytkownik zamyka okno alertu, pojawia się nowe, ad infinitum”.
Błąd występuje w funkcji bezpieczeństwa SmartScreen w Edge
Caballero powiedział, że błąd bezpieczeństwa istnieje w Edge’s Funkcja bezpieczeństwa SmartScreen, dodając, że wada występuje tylko w Edge. SmartScreen działa w celu wykrywania drive-by downloads i phishingowych adresów URL, dzięki czemu wyświetla alert bezpieczeństwa w oknie przeglądarki.
Komunikaty ostrzegawcze znajdują się w protokołach instalacyjnych Edge ms-appx: i ms-appx-web. Edge używa tych protokołów do wyświetlania komunikatów ostrzegawczych, gdy przeglądarka wykryje witryny phishingowe lub złośliwe oprogramowanie.
Badacz ds. bezpieczeństwa wyjaśnił, że usterka mogła nie tylko pozwolić hakerom na wydobycie protokoły i dostosować komunikaty ostrzegawcze, ale pozwala także cyberprzestępcom sfałszować adres URL w Edge’s pasek adresu. Oszuści mogą również dołączyć hash i sfałszować stronę oszukańczą pomocy technicznej, aby fałszerstwo wyglądało na autentyczne. Podobnie, niczego niepodejrzewający użytkownicy pomyślą, że odwiedzana przez nich witryna jest legalna, podczas gdy w rzeczywistości jest podszywana.
Luka może służyć jako skuteczne narzędzie dla oszustów pomocy technicznej do maskowania ataku za pomocą legalnego adresu URL. Ponadto, według Caballero, obecnie nie ma rozwiązania problemu, który twierdził, że Microsoft ignorował jego raporty w przeszłości.
Przeczytaj także:
- Jak usunąć fałszywe wyskakujące okienka pomocy technicznej w systemie Windows?
- Micorsoft ostrzega użytkowników przed Hicurdismos, oszustwem „wsparcia technicznego przez telefon”tel
- Microsoft Edge obsługuje Windows Defender Guard dla lepszego bezpieczeństwa
