Medtem ko Microsoft Edge velja za bolj varnega kot Chrome in Firefox, je dovzetno varnostno opozorilo brskalnika tehnična podpora prevara zlorabe. Raziskovalec varnosti je v Edgeju odkril ranljivost, zaradi katere bi prevaranti lahko prikazali lažno varnostno opozorilo za katero koli domeno.
Manuel Caballero, ki vodi blog Broken Browser, je ugotovil, da lahko prevaranti prilagodijo tudi besedilo za ponarejena opozorila, da bi nič hudega sluteče uporabnike privabili k klicanju številke tehnične podpore. Operaterji klicnih centrov bi namreč žrtve prevarali, da bi plačali velike zneske pristojbin.
Caballero je opozoril, da zlonamerna kampanja ni nič novega. Vendar je priznal, da prevaranti napredujejo s svojim trikom, da bi prevarali več uporabnikov. Pisal je v objava v spletnem dnevniku:
»Rdeča opozorila ali BSOD oddajajo s ponarejenimi sporočili, včasih pa celo blokirajo opozorila, da uporabnikom preprečijo odhod. Ko uporabnik zapre opozorilno polje, se prikaže novo, ad infinitum. "
Napaka obstaja v Edgejevi varnostni funkciji SmartScreen
Caballero je dejal, da v Edgeju obstaja varnostna napaka Varnostna funkcija SmartScreenin dodal, da je napaka edinstvena samo za Edge. SmartScreen deluje tako, da zazna prenose, ki jih povzročajo uporabniki, in URL-je z lažnim predstavljanjem, tako da v oknu brskalnika prikaže varnostno opozorilo.
Opozorilna sporočila so v namestitvenih protokolih Edge ms-appx: in ms-appx-splet. Edge uporablja te protokole za prikaz opozorilnih sporočil, ko brskalnik zazna mesta z lažnim predstavljanjem ali dostavo zlonamerne programske opreme.
Raziskovalec varnosti je pojasnil, da napaka ne more samo hekerjem omogočiti, da jo odstranijo protokolov in prilagodi opozorilna sporočila, kiber spletkam pa omogoča tudi ponarejanje URL-ja v Edge-u naslovna vrstica. Prevaranti bi lahko tudi dodali zgoščeno datoteko in oblikovali stran o prevarah s tehnično podporo, tako da je lažno predstavljanje verodostojno. Prav tako bi nič hudega sluteči uporabniki mislili, da je spletno mesto, ki ga obiščejo, legitimno, čeprav se v resnici ponareja.
Ranljivost bi lahko služila učinkovitemu orodju za prevarante tehnične podpore, da bi svoj napad prikrili z zakonitim URL-jem. Prav tako trenutno ni mogoče odpraviti napake, pravi Caballero, ki je trdil, da je Microsoft v preteklosti ignoriral njegova poročila.
Preberite tudi:
- Kako odstraniti pojavna okna prevar s tehnično podporo v sistemu Windows
- Micorsoft opozarja uporabnike Hicurdismosa, prevare s "telefonsko tehnično podporo"
- Microsoft Edge podpira Windows Defender Guard za boljšo varnost
