Док је Мицрософт Едге је проглашен сигурнијим него Цхроме и Фирефок, подложно је безбедносно упозорење прегледача техничка подршка превара злоупотреба. Истраживач безбедности открио је рањивост у програму Едге која би преварантима могла да прикаже лажно сигурносно упозорење за било који домен.
Мануел Цабаллеро, који одржава блог Брокен Бровсер, открио је да преваранти такође могу прилагодити текст лажним упозорењима како би привукли несумњиве кориснике да позивају бројеви техничке подршке. Заправо, оператори позивног центра преварили би жртве да исплате велике суме накнада.
Кабалеро је приметио да злонамерна кампања није ништа ново. Међутим, признао је да преваранти унапређују свој трик да би преварили више корисника. Писао је у блог пост:
„Они црвеним упозорењима или БСОД-овима дају лажне поруке, а понекад чак и бацају упозорења о блокирању како би спречили кориснике да оду. Када корисник затвори поље за упозорење, појављује се ново, бесконачно. “
Недостатак постоји у Едге-овој СмартСцреен сигурносној функцији
Цабаллеро је рекао да сигурносна грешка постоји у Едге-у Сигурносна функција СмартСцреен, додајући да је мана јединствена само за Едге. СмартСцреен ради на откривању преузимања услед преласка и пхисхинг УРЛ-ова, тако да приказује сигурносно упозорење унутар прозора прегледача.
Поруке упозорења налазе се у инсталационим протоколима Едге-а мс-аппк: и мс-аппк-веб. Едге користи ове протоколе за приказивање порука упозорења када прегледач открије места са пхисхингом или испоруком малвера.
Истраживач безбедности објаснио је да тај недостатак не може само дозволити хакерима да га извуку протокола и прилагоди поруке упозорења, али такође омогућава сајбер преварантима да лажирају УРЛ у Едгеовом трака за адресу. Преваранти би такође могли да додају хеш и исковају страницу превара за техничку подршку тако да лажно представљање изгледа аутентично. Исто тако, несумњиви корисници мислили би да је веб локација коју посећују легитимна, а заправо се лажира.
Рањивост би могла послужити као ефикасно средство за преваранте техничке подршке како би прикрили напад легитимним УРЛ-ом. Такође, тренутно не постоји исправка за недостатак, према Цабаллеру, који је тврдио да је Мицрософт раније игнорисао његове извештаје.
Прочитајте такође:
- Како уклонити искачуће прозоре са техничком подршком у оперативном систему Виндовс
- Мицорсофт упозорава кориснике Хицурдисмоса, преваре „телефонске техничке подршке“
- Мицрософт Едге подржава Виндовс Дефендер Гуард за бољу сигурност
