În timp ce Microsoft Edge este recunoscut ca fiind mai sigur decât Chrome și Firefox, alerta de securitate a browserului este susceptibilă înșelătorie de asistență tehnică abuz. Un cercetător în domeniul securității a descoperit o vulnerabilitate în Edge care ar putea permite escrocilor să afișeze o alertă falsă de securitate pentru orice domeniu.
Manuel Caballero, care menține blogul Broken Browser, a descoperit că escrocii ar putea personaliza și textul pentru alertele false pentru a atrage utilizatorii nebănuși să apeleze numere de asistență tehnică. Operatorii centrelor de apel, de fapt, ar păcăli victimele să scoată din sume mari de taxe.
Caballero a remarcat că campania rău intenționată nu este nimic nou. Cu toate acestea, el a recunoscut că escrocii își avansează trucul pentru a păcăli mai mulți utilizatori. El a scris într-un postare pe blog:
„Acestea transmit avertismente roșii sau BSOD-uri cu mesaje false și uneori lansează chiar alerte de blocare pentru a împiedica utilizatorii să plece. Când un utilizator închide caseta de alertă, apare una nouă, ad infinitum. ”
Defecțiunea există în caracteristica de securitate SmartScreen de la Edge
Caballero a spus că eroarea de securitate există în Edge Funcția de securitate SmartScreen, adăugând că defectul este unic numai pentru Edge. SmartScreen funcționează pentru a detecta descărcările drive-by și adresele URL de phishing, astfel încât să afișeze o alertă de securitate în fereastra browserului.
Mesajele de avertizare se află în protocoalele de instalare ale Edge ms-appx: și ms-appx-web. Edge folosește aceste protocoale pentru a afișa mesaje de avertizare atunci când browserul detectează site-uri de livrare de phishing sau malware.
Cercetătorul de securitate a explicat că defectul nu putea permite doar hackerilor să extragă protocoalele și personalizarea mesajelor de avertizare, dar permite, de asemenea, escrocilor cibernetici să falsifice adresa URL din Edge bara de adresa. Escrocii ar putea, de asemenea, să adauge un hash și să creeze o pagină de înșelătorie de asistență tehnică, astfel încât falsificarea să pară autentică. La fel, utilizatorii care nu bănuiesc ar crede că un site web pe care îl vizitează este legitim, atunci când este de fapt falsificat.
Vulnerabilitatea ar putea servi drept instrument eficient pentru escrocii de asistență tehnică pentru a-și masca atacul cu o adresă URL legitimă. De asemenea, în prezent, nu există nicio soluție pentru defect, potrivit lui Caballero, care a susținut că Microsoft a ignorat în trecut rapoartele sale.
Citește și:
- Cum să eliminați ferestrele pop-up de înșelătorie cu suport tehnic în Windows
- Micorsoft îi avertizează pe utilizatorii Hicurdismos, o înșelătorie cu „asistență tehnică telefonică”
- Microsoft Edge acceptă Windows Defender Guard pentru o mai bună securitate
