Alertas de segurança do Microsoft Edge vulneráveis ​​a abuso de esquema de suporte técnico

Enquanto Microsoft Edge é apontado como mais seguro do que o Chrome e o Firefox, o alerta de segurança do navegador é suscetível a golpe de suporte técnico Abuso. Um pesquisador de segurança descobriu uma vulnerabilidade no Edge que pode permitir que os golpistas exibam um alerta de segurança falso para qualquer domínio.

Manuel Caballero, que mantém o blog do navegador quebrado, descobriu que os golpistas também podem personalizar o texto dos alertas falsos para atrair usuários desavisados ​​a ligar números de suporte técnico. Os operadores de call center, de fato, enganariam as vítimas para que desembolsassem grandes somas de taxas.

Caballero observou que a campanha maliciosa não é novidade. No entanto, ele reconheceu que os golpistas estão avançando em seu truque para enganar mais usuários. Ele escreveu em um postagem do blog:

“Eles processam avisos vermelhos ou BSODs com mensagens falsas e, às vezes, até lançam alertas de bloqueio para evitar que os usuários saiam. Quando um usuário fecha a caixa de alerta, uma nova aparece, ad infinitum. ”

A falha existe no recurso de segurança SmartScreen da Edge

Caballero disse que o bug de segurança existe no Edge Recurso de segurança SmartScreen, acrescentando que a falha é exclusiva apenas do Edge. O SmartScreen funciona para detectar downloads drive-by e URLs de phishing para exibir um alerta de segurança na janela do navegador.

As mensagens de aviso residem nos protocolos de instalação do Edge ms-appx: e ms-appx-web. O Edge usa esses protocolos para mostrar mensagens de aviso quando o navegador detecta sites de entrega de phishing ou malware.

O pesquisador de segurança explicou que a falha não só permitiria que os hackers extraíssem o protocolos e personalizar as mensagens de aviso, mas também permite que os cibercriminosos falsifiquem o URL no Edge Barra de endereço. Os golpistas também podem anexar um hash e forjar uma página de esquema de suporte técnico para que a falsificação pareça autêntica. Da mesma forma, usuários desavisados ​​pensariam que um site que visitam é legítimo, quando na verdade ele está sendo falsificado.

A vulnerabilidade pode servir como uma ferramenta eficaz para golpistas de suporte técnico para mascarar seu ataque com uma URL legítima. Além disso, atualmente não há correção para a falha, de acordo com Caballero, que afirmou que a Microsoft ignorou seus relatórios no passado.

Leia também:

  • Como remover pop-ups de golpes de suporte técnico no Windows
  • Micorsoft alerta os usuários sobre Hicurdismos, um golpe de "suporte técnico por telefone"
  • O Microsoft Edge oferece suporte ao Windows Defender Guard para melhor segurança
O RemoteEdge da Microsoft transmitirá o navegador Edge para outras plataformas

O RemoteEdge da Microsoft transmitirá o navegador Edge para outras plataformasProblemas De Ponta Da MicrosoftWindows 10

A Microsoft está trabalhando para tornar seus aplicativos compatíveis com outras plataformas e alinhados com sua missão, anunciou que seu navegador RemoteEdge iria transmitir uma versão virtual do ...

Consulte Mais informação
As melhorias de CPU do Windows 10 Creators Update tornam o Microsoft Edge melhor

As melhorias de CPU do Windows 10 Creators Update tornam o Microsoft Edge melhorProblemas De Ponta Da Microsoft

Recentemente, a competição Pwn2Own aconteceu e o Microsoft Edge ficou em primeiro lugar como o navegador da Web mais hackeado. As sobrancelhas foram levantadas quando o Microsoft Edge foi vítima de...

Consulte Mais informação
Veja como ocultar os botões da IU do Microsoft Edge

Veja como ocultar os botões da IU do Microsoft EdgeProblemas De Ponta Da Microsoft

A Microsoft está testando um novo recurso hoje em dia, e isso envolve algumas mudanças na interface do usuário do Edge. Esse novo recurso que estamos trazendo não é um recurso totalmente novo, na v...

Consulte Mais informação