Microsoft Edge: s säkerhetsvarningar är utsatta för missbruk av tekniskt stöd

How to effectively deal with bots on your site? The best protection against click fraud.

Medan Microsoft Edge utropas som säkrare än Chrome och Firefox, är webbläsarens säkerhetsvarning mottaglig för teknisk bluff missbruk. En säkerhetsforskare har upptäckt en sårbarhet i Edge som kan låta bedragare visa en falsk säkerhetsvarning för alla domäner.

Manuel Caballero, som underhåller bloggen Broken Browser, fann att bedragare också kunde anpassa texten för falska varningar för att locka intet ont anande användare att ringa nummer för teknisk support. Call center-operatörerna skulle faktiskt lura offren att beskjuta stora avgifter.

Caballero noterade att den skadliga kampanjen inte är något nytt. Han erkände emellertid att bedragare utvecklar sitt trick för att lura fler användare. Han skrev i en blogginlägg:

”De ger röda varningar eller BSOD med falska meddelanden och ibland kastar de till och med blockerande varningar för att förhindra att användare går bort. När en användare stänger varningsrutan visas en ny, ad infinitum. ”

Fel finns i Edge's SmartScreen-säkerhetsfunktion

Caballero sa att säkerhetsfelet finns i Edge's

instagram story viewer
SmartScreen säkerhetsfunktionoch tillade att felet endast är unikt för Edge. SmartScreen fungerar för att upptäcka nedladdningar och phishing-URL-adresser så att den visar en säkerhetsvarning i webbläsarfönstret.

Varningsmeddelandena finns i Edge: s installationsprotokoll ms-appx: och ms-appx-web. Edge använder dessa protokoll för att visa varningsmeddelanden när webbläsaren upptäcker webbplatser för nätfiske eller malware.

Säkerhetsforskaren förklarade att bristen inte bara kunde tillåta hackare att extrahera protokoll och anpassa varningsmeddelandena, men det låter också cyber-skurkar fejka webbadressen i Edge's adressfält. Bedrägerier kan också lägga till en hash och skapa en svindelsida för teknisk support så att förfalskningen verkar giltig. På samma sätt skulle intet ont anande användare tro att en webbplats de besöker är legitim, när den faktiskt förfalskas.

Sårbarheten kan fungera som ett effektivt verktyg för bedrägerier med tekniskt stöd för att maskera sina attacker med en legitim URL. Det finns för närvarande ingen lösning på bristen, enligt Caballero, som hävdade att Microsoft ignorerade sina rapporter tidigare.

Läs också:

  • Hur man tar bort popup-fönster för teknisk support bluff i Windows
  • Micorsoft varnar användare av Hicurdismos, en bedrägeri med "telefonteknisk support"
  • Microsoft Edge stöder Windows Defender Guard för bättre säkerhet
Teachs.ru
LastPass-tillägget för Microsoft Edge släpps i år

LastPass-tillägget för Microsoft Edge släpps i årMicrosoft Edge Problem

Utvecklare av en populär autentiseringsapp, LastPass, släpper tjänstemannen Microsoft Edge förlängning av det snart. Vi redan rapporterad om LastPass planer på att släppa Edge-tillägget, och det ry...

Läs mer
Microsoft Edge för att få förbättrade företagslägen med årsdaguppdatering

Microsoft Edge för att få förbättrade företagslägen med årsdaguppdateringMicrosoft Edge Problem

Microsoft tillkännagav bara några förbättringar för Edge's Enterprise Mode som kommer att sammanfalla med lanseringen av Jubileumsuppdateringen. Dessa förbättringar bör förbättra vägen Microsoft Ed...

Läs mer
Microsoft Edge implementerar Rewards-tillägg

Microsoft Edge implementerar Rewards-tilläggMicrosoft Edge Problem

Som Microsofts Internet Explorer-ersättning, den nya Microsoft Edge webbläsaren fortsätter bli mer ansluten till externa källor och få mer funktionalitet. En av dessa är Microsofts belöningsprogram...

Läs mer
ig stories viewer