Alertas de segurança do Microsoft Edge vulneráveis ​​a abuso de esquema de suporte técnico

Enquanto Microsoft Edge é apontado como mais seguro do que o Chrome e o Firefox, o alerta de segurança do navegador é suscetível a golpe de suporte técnico Abuso. Um pesquisador de segurança descobriu uma vulnerabilidade no Edge que pode permitir que os golpistas exibam um alerta de segurança falso para qualquer domínio.

Manuel Caballero, que mantém o blog do navegador quebrado, descobriu que os golpistas também podem personalizar o texto dos alertas falsos para atrair usuários desavisados ​​a ligar números de suporte técnico. Os operadores de call center, de fato, enganariam as vítimas para que desembolsassem grandes somas de taxas.

Caballero observou que a campanha maliciosa não é novidade. No entanto, ele reconheceu que os golpistas estão avançando em seu truque para enganar mais usuários. Ele escreveu em um postagem do blog:

“Eles processam avisos vermelhos ou BSODs com mensagens falsas e, às vezes, até lançam alertas de bloqueio para evitar que os usuários saiam. Quando um usuário fecha a caixa de alerta, uma nova aparece, ad infinitum. ”

A falha existe no recurso de segurança SmartScreen da Edge

Caballero disse que o bug de segurança existe no Edge Recurso de segurança SmartScreen, acrescentando que a falha é exclusiva apenas do Edge. O SmartScreen funciona para detectar downloads drive-by e URLs de phishing para exibir um alerta de segurança na janela do navegador.

As mensagens de aviso residem nos protocolos de instalação do Edge ms-appx: e ms-appx-web. O Edge usa esses protocolos para mostrar mensagens de aviso quando o navegador detecta sites de entrega de phishing ou malware.

O pesquisador de segurança explicou que a falha não só permitiria que os hackers extraíssem o protocolos e personalizar as mensagens de aviso, mas também permite que os cibercriminosos falsifiquem o URL no Edge Barra de endereço. Os golpistas também podem anexar um hash e forjar uma página de esquema de suporte técnico para que a falsificação pareça autêntica. Da mesma forma, usuários desavisados ​​pensariam que um site que visitam é legítimo, quando na verdade ele está sendo falsificado.

A vulnerabilidade pode servir como uma ferramenta eficaz para golpistas de suporte técnico para mascarar seu ataque com uma URL legítima. Além disso, atualmente não há correção para a falha, de acordo com Caballero, que afirmou que a Microsoft ignorou seus relatórios no passado.

Leia também:

  • Como remover pop-ups de golpes de suporte técnico no Windows
  • Micorsoft alerta os usuários sobre Hicurdismos, um golpe de "suporte técnico por telefone"
  • O Microsoft Edge oferece suporte ao Windows Defender Guard para melhor segurança
Como habilitar solicitações de notificação silenciosa no Microsoft Edge

Como habilitar solicitações de notificação silenciosa no Microsoft EdgeProblemas De Ponta Da Microsoft

Você pode se livrar das notificações do site no navegador Microsoft Edge habilitando solicitações de notificação silenciosas.Se você não quiser silenciar as notificações ou bloquear todas as notifi...

Consulte Mais informação
Shellpage não me deixando acessar certas páginas [Corrigir]

Shellpage não me deixando acessar certas páginas [Corrigir]Problemas De Ponta Da Microsoft

Problemas de servidor geralmente podem causar esse problema no MS EdgeO erro de acessibilidade do Shellpage surge no Microsoft Edge principalmente quando o Bing Chat AI é iniciado.Atualizações defe...

Consulte Mais informação
0xa0430721 Erro: não é possível instalar o Chrome ou o Edge [Corrigir]

0xa0430721 Erro: não é possível instalar o Chrome ou o Edge [Corrigir]Problemas De Ponta Da MicrosoftErro De InstalaçãoErros Do Google Chrome

Execute o arquivo do instalador como administrador ao se deparar com esse erroOs usuários encontram o erro 0xa0430721 ao tentar instalar o Chrome ou o Microsoft Edge.O erro pode ocorrer quando você...

Consulte Mais informação