Alerty bezpieczeństwa Microsoft Edge podatne na oszustwa związane z pomocą techniczną

Podczas gdy Microsoft Edge jest reklamowany jako bezpieczniejszy niż Chrome i Firefox, alert bezpieczeństwa przeglądarki jest podatny oszustwo pomocy technicznej nadużycie. Badacz bezpieczeństwa odkrył lukę w Edge, która może pozwolić oszustom wyświetlać fałszywy alert bezpieczeństwa dla dowolnej domeny.

Manuel Caballero, który prowadzi blog Broken Browser, odkrył, że oszuści mogą również dostosować tekst fałszywych alertów, aby zwabić niczego niepodejrzewających użytkowników do zadzwonienia numery pomocy technicznej. W rzeczywistości operatorzy call center oszukiwali ofiary do wyłudzania dużych sum opłat.

Caballero zauważył, że złośliwa kampania nie jest niczym nowym. Przyznał jednak, że oszuści rozwijają swoją sztuczkę, aby oszukać więcej użytkowników. Napisał w post na blogu:

„Renderują czerwone ostrzeżenia lub BSOD z fałszywymi wiadomościami, a czasami nawet rzucają alerty blokujące, aby uniemożliwić użytkownikom odejście. Gdy użytkownik zamyka okno alertu, pojawia się nowe, ad infinitum”.

Błąd występuje w funkcji bezpieczeństwa SmartScreen w Edge

Caballero powiedział, że błąd bezpieczeństwa istnieje w Edge’s Funkcja bezpieczeństwa SmartScreen, dodając, że wada występuje tylko w Edge. SmartScreen działa w celu wykrywania drive-by downloads i phishingowych adresów URL, dzięki czemu wyświetla alert bezpieczeństwa w oknie przeglądarki.

Komunikaty ostrzegawcze znajdują się w protokołach instalacyjnych Edge ms-appx: i ms-appx-web. Edge używa tych protokołów do wyświetlania komunikatów ostrzegawczych, gdy przeglądarka wykryje witryny phishingowe lub złośliwe oprogramowanie.

Badacz ds. bezpieczeństwa wyjaśnił, że usterka mogła nie tylko pozwolić hakerom na wydobycie protokoły i dostosować komunikaty ostrzegawcze, ale pozwala także cyberprzestępcom sfałszować adres URL w Edge’s pasek adresu. Oszuści mogą również dołączyć hash i sfałszować stronę oszukańczą pomocy technicznej, aby fałszerstwo wyglądało na autentyczne. Podobnie, niczego niepodejrzewający użytkownicy pomyślą, że odwiedzana przez nich witryna jest legalna, podczas gdy w rzeczywistości jest podszywana.

Luka może służyć jako skuteczne narzędzie dla oszustów pomocy technicznej do maskowania ataku za pomocą legalnego adresu URL. Ponadto, według Caballero, obecnie nie ma rozwiązania problemu, który twierdził, że Microsoft ignorował jego raporty w przeszłości.

Przeczytaj także:

  • Jak usunąć fałszywe wyskakujące okienka pomocy technicznej w systemie Windows?
  • Micorsoft ostrzega użytkowników przed Hicurdismos, oszustwem „wsparcia technicznego przez telefon”tel
  • Microsoft Edge obsługuje Windows Defender Guard dla lepszego bezpieczeństwa
ISO systemu Windows 10 może nie zainstalować przeglądarki Edge

ISO systemu Windows 10 może nie zainstalować przeglądarki EdgeProblemy Z Krawędzią MicrosoftBłędy Aktualizacji Systemu Windows

W najnowszym niestandardowym nośniku lub ISO systemu Windows 10 brakuje przeglądarki Microsoft Edge.To dlatego, że instalacja nie zawiera ważnych aktualizacji.Użytkownicy, których to dotyczy, nadal...

Czytaj więcej
Pobierz Zoom dla Microsoft Edge z tym nowym rozszerzeniem

Pobierz Zoom dla Microsoft Edge z tym nowym rozszerzeniemProblemy Z Krawędzią MicrosoftRozszerzenie Przeglądarki

Wśród wielu rozszerzeń dostępnych w Microsoft Edge, Zoom jest bardzo przydatnym rozszerzeniem, które rozszerza możliwości powiększania stron internetowych.Poniższy artykuł pokaże, jak możesz z nieg...

Czytaj więcej
NAPRAW: Coś uniemożliwia otwarcie tego pliku PDF w Edge

NAPRAW: Coś uniemożliwia otwarcie tego pliku PDF w EdgeProblemy Z Krawędzią Microsoft

Coś uniemożliwia otwarcie tego pliku PDF jest dość częstym błędem, który zwykle występuje podczas korzystania z Edge.Chociaż Microsoft Edge to solidna przeglądarka, ma swoje wzloty i upadki, tak ja...

Czytaj więcej