В то время как Microsoft Edge позиционируется как более безопасный чем Chrome и Firefox, оповещения системы безопасности браузера восприимчивы к мошенничество с техподдержкой злоупотреблять. Исследователь безопасности обнаружил уязвимость в Edge, которая может позволить мошенникам отображать поддельное предупреждение безопасности для любого домена.
Мануэль Кабальеро, который ведет блог Broken Browser, обнаружил, что мошенники также могут настраивать текст для поддельных предупреждений, чтобы соблазнить ничего не подозревающих пользователей позвонить. номера техподдержки. Фактически, операторы колл-центра обманом заставляли жертв выложить большие суммы гонораров.
Кабальеро отметил, что в злонамеренной кампании нет ничего нового. Однако он признал, что мошенники продвигают свой трюк, чтобы обмануть больше пользователей. Он написал в Сообщение блога:
«Они отображают красные предупреждения или BSOD с поддельными сообщениями, а иногда даже выдают предупреждения о блокировке, чтобы пользователи не ушли. Когда пользователь закрывает окно предупреждения, появляется новое, до бесконечности ».
Ошибка существует в функции безопасности SmartScreen Edge.
Кабальеро сказал, что ошибка безопасности существует в Edge Функция безопасности SmartScreen, добавив, что недостаток уникален только для Edge. SmartScreen обнаруживает попутные загрузки и фишинговые URL-адреса и отображает предупреждение системы безопасности в окне браузера.
Предупреждающие сообщения находятся в установочных протоколах Edge. ms-appx: а также ms-appx-web. Edge использует эти протоколы для отображения предупреждающих сообщений, когда браузер обнаруживает фишинговые или вредоносные сайты.
Исследователь безопасности объяснил, что уязвимость не только позволяет хакерам извлекать протоколы и настраивать предупреждающие сообщения, но также позволяет киберпреступникам подделывать URL в Edge Адресная строка. Мошенники также могут добавить хэш и подделать страницу мошенничества службы технической поддержки, чтобы спуфинг выглядел подлинным. Точно так же ничего не подозревающие пользователи могут подумать, что посещаемый ими веб-сайт является законным, хотя на самом деле он подделывается.
Уязвимость может служить эффективным инструментом для мошенников из службы технической поддержки, чтобы замаскировать свою атаку законным URL-адресом. Кроме того, по словам Кабальеро, который утверждал, что Microsoft игнорировала его отчеты в прошлом, в настоящее время нет исправления для этой ошибки.
Читайте также:
- Как удалить всплывающие окна мошенничества с техподдержкой в Windows
- Micorsoft предупреждает пользователей о Hicurdismos, мошенничестве с «технической поддержкой по телефону»
- Microsoft Edge поддерживает Windows Defender Guard для большей безопасности
