Zatiaľ čo Microsoft Edge je ponúkaný ako bezpečnejší než Chrome a Firefox, je možné zobraziť bezpečnostné upozornenie prehliadača podvod technickej podpory zneužitie. Výskumník v oblasti bezpečnosti objavil zraniteľnosť v Edge, ktorá by mohla podvodníkom umožniť zobraziť falošné bezpečnostné upozornenie pre ľubovoľnú doménu.
Manuel Caballero, ktorý vedie blog Broken Browser, zistil, že podvodníci môžu tiež prispôsobiť text falošných upozornení, aby nalákali nič netušiacich používateľov na volanie čísla technickej podpory. Prevádzkovatelia call centier by v skutočnosti oklamali obete, aby strieľali vysoké sumy poplatkov.
Caballero poznamenal, že škodlivá kampaň nie je žiadnou novinkou. Uznal však, že podvodníci vyvíjajú svoj trik, aby oklamali viac používateľov. Napísal v a príspevok v blogu:
„Falošnými správami vykresľujú červené výstrahy alebo BSOD a niekedy dokonca vyhodia blokujúce výstrahy, aby zabránili používateľom zmiznúť. Keď používateľ zatvorí výstražné okno, zobrazí sa nové, ad infinitum. “
Chyba existuje v bezpečnostnej funkcii SmartScreen od Edge
Caballero uviedol, že bezpečnostná chyba existuje v Edge Funkcia zabezpečenia SmartScreena dodáva, že chyba je jedinečná iba pre Edge. Aplikácia SmartScreen pracuje na zisťovaní stiahnutých súborov a phishingových adries URL, takže v okne prehliadača zobrazuje bezpečnostné upozornenie.
Varovné správy sa nachádzajú v inštalačných protokoloch Edge ms-appx: a ms-appx-web. Edge používa tieto protokoly na zobrazovanie varovných správ, keď prehliadač zistí stránky poskytujúce phishing alebo malware.
Výskumník v oblasti bezpečnosti vysvetlil, že chyba mohla nielen umožniť hackerom vyťažiť protokoly a prispôsobenie varovných správ, ale tiež umožňuje počítačovým podvodníkom predstierať adresu URL v Edge adresný riadok. Podvodníci môžu tiež pridať hash a vytvoriť podvodnú stránku technickej podpory, aby sa falšovanie javilo ako autentické. Rovnako tak si nič netušiaci používatelia myslia, že webová stránka, ktorú navštívia, je legitímna, hoci v skutočnosti je sfalšovaná.
Zraniteľnosť by mohla slúžiť ako efektívny nástroj pre podvodníkov technickej podpory na maskovanie ich útokov legitímnou adresou URL. Podľa Caballera tiež v súčasnosti neexistuje žiadna oprava chyby, ktorá tvrdí, že Microsoft jeho správy v minulosti ignoroval.
Prečítajte si tiež:
- Ako odstrániť vyskakovacie okná podvodov technickej podpory v systéme Windows
- Micorsoft varuje používateľov pred podvodom „telefonická technická podpora“ Hicurdismos
- Microsoft Edge podporuje program Windows Defender Guard pre lepšie zabezpečenie
