Alertas de segurança do Microsoft Edge vulneráveis ​​a abuso de esquema de suporte técnico

How to effectively deal with bots on your site? The best protection against click fraud.

Enquanto Microsoft Edge é apontado como mais seguro do que o Chrome e o Firefox, o alerta de segurança do navegador é suscetível a golpe de suporte técnico Abuso. Um pesquisador de segurança descobriu uma vulnerabilidade no Edge que pode permitir que os golpistas exibam um alerta de segurança falso para qualquer domínio.

Manuel Caballero, que mantém o blog do navegador quebrado, descobriu que os golpistas também podem personalizar o texto dos alertas falsos para atrair usuários desavisados ​​a ligar números de suporte técnico. Os operadores de call center, de fato, enganariam as vítimas para que desembolsassem grandes somas de taxas.

Caballero observou que a campanha maliciosa não é novidade. No entanto, ele reconheceu que os golpistas estão avançando em seu truque para enganar mais usuários. Ele escreveu em um postagem do blog:

“Eles processam avisos vermelhos ou BSODs com mensagens falsas e, às vezes, até lançam alertas de bloqueio para evitar que os usuários saiam. Quando um usuário fecha a caixa de alerta, uma nova aparece, ad infinitum. ”

instagram story viewer

A falha existe no recurso de segurança SmartScreen da Edge

Caballero disse que o bug de segurança existe no Edge Recurso de segurança SmartScreen, acrescentando que a falha é exclusiva apenas do Edge. O SmartScreen funciona para detectar downloads drive-by e URLs de phishing para exibir um alerta de segurança na janela do navegador.

As mensagens de aviso residem nos protocolos de instalação do Edge ms-appx: e ms-appx-web. O Edge usa esses protocolos para mostrar mensagens de aviso quando o navegador detecta sites de entrega de phishing ou malware.

O pesquisador de segurança explicou que a falha não só permitiria que os hackers extraíssem o protocolos e personalizar as mensagens de aviso, mas também permite que os cibercriminosos falsifiquem o URL no Edge Barra de endereço. Os golpistas também podem anexar um hash e forjar uma página de esquema de suporte técnico para que a falsificação pareça autêntica. Da mesma forma, usuários desavisados ​​pensariam que um site que visitam é legítimo, quando na verdade ele está sendo falsificado.

A vulnerabilidade pode servir como uma ferramenta eficaz para golpistas de suporte técnico para mascarar seu ataque com uma URL legítima. Além disso, atualmente não há correção para a falha, de acordo com Caballero, que afirmou que a Microsoft ignorou seus relatórios no passado.

Leia também:

  • Como remover pop-ups de golpes de suporte técnico no Windows
  • Micorsoft alerta os usuários sobre Hicurdismos, um golpe de "suporte técnico por telefone"
  • O Microsoft Edge oferece suporte ao Windows Defender Guard para melhor segurança
Teachs.ru
O navegador Edge da Microsoft terá um tema sombrio

O navegador Edge da Microsoft terá um tema sombrioProblemas De Ponta Da MicrosoftWindows 10

A Microsoft está trabalhando muito para melhorar o Windows 10 e os recursos que o acompanham. Desta vez, o novo navegador da Microsoft, o Edge, terá um modo escuro, que será especialmente útil para...

Consulte Mais informação
A Microsoft está forçando o Edge sobre os usuários, desativando outros navegadores

A Microsoft está forçando o Edge sobre os usuários, desativando outros navegadoresProblemas De Ponta Da MicrosoftWindows 10

Microsoft lançou Windows 10 compilação 14971 Semana Anterior. Já te falamos sobre alguns dos problemas mais comuns causado por esta construção, mas aparentemente, isso não é tudo.Um usuário relata ...

Consulte Mais informação
Em breve, a Microsoft trará suporte WebVR para o Edge no Windows 10

Em breve, a Microsoft trará suporte WebVR para o Edge no Windows 10Problemas De Ponta Da MicrosoftWindows 10

A Microsoft acaba de anunciar que trará suporte WebVR para Borda algum tempo no futuro. Essa tecnologia permite que os usuários acessem o conteúdo de realidade virtual em um navegador, o que é extr...

Consulte Mais informação
ig stories viewer