การแจ้งเตือนความปลอดภัยของ Microsoft Edge เสี่ยงต่อการถูกหลอกลวงจากการสนับสนุนด้านเทคนิค

ในขณะที่ไมโครซอฟท์ Edge ได้รับการขนานนามว่าปลอดภัยกว่า กว่า Chrome และ Firefox การแจ้งเตือนความปลอดภัยของเบราว์เซอร์จะอ่อนไหวต่อ กลโกงการสนับสนุนทางเทคนิค การละเมิด นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ใน Edge ที่อาจปล่อยให้ผู้หลอกลวงแสดงการแจ้งเตือนความปลอดภัยปลอมสำหรับโดเมนใดๆ

Manuel Caballero ผู้ดูแลบล็อก Broken Browser พบว่าผู้หลอกลวงยังปรับแต่งข้อความสำหรับการแจ้งเตือนปลอมเพื่อหลอกล่อผู้ใช้ที่ไม่สงสัยให้โทรเข้ามา หมายเลขสนับสนุนด้านเทคนิค. อันที่จริงผู้ให้บริการคอลเซ็นเตอร์จะหลอกล่อเหยื่อให้จ่ายค่าธรรมเนียมจำนวนมาก

Caballero ตั้งข้อสังเกตว่าแคมเปญที่เป็นอันตรายนั้นไม่มีอะไรใหม่ อย่างไรก็ตาม เขายอมรับว่านักต้มตุ๋นกำลังใช้กลอุบายเพื่อหลอกผู้ใช้มากขึ้น เขาเขียนใน โพสต์บล็อก:

“พวกเขาแสดงคำเตือนสีแดงหรือ BSOD ด้วยข้อความปลอม และบางครั้งพวกเขายังส่งการแจ้งเตือนการบล็อกเพื่อป้องกันไม่ให้ผู้ใช้หายไป เมื่อผู้ใช้ปิดกล่องแจ้งเตือน กล่องใหม่จะปรากฏขึ้น โฆษณาไม่สิ้นสุด”

มีข้อบกพร่องในคุณสมบัติความปลอดภัยของ SmartScreen ของ Edge Edge

Caballero กล่าวว่าข้อผิดพลาดด้านความปลอดภัยมีอยู่ใน Edge's คุณสมบัติการรักษาความปลอดภัย SmartScreen

instagram story viewer

โดยเสริมว่าข้อบกพร่องนั้นมีลักษณะเฉพาะกับ Edge เท่านั้น SmartScreen ทำงานเพื่อตรวจจับการดาวน์โหลดจากไดรฟ์และ URL ฟิชชิ่ง เพื่อแสดงการแจ้งเตือนความปลอดภัยภายในหน้าต่างเบราว์เซอร์

ข้อความเตือนอยู่ในโปรโตคอลการติดตั้งของ Edge ms-appx: และ ms-appx-เว็บ Edge ใช้โปรโตคอลเหล่านี้เพื่อแสดงข้อความเตือนเมื่อเบราว์เซอร์ตรวจพบไซต์ส่งฟิชชิ่งหรือมัลแวร์

นักวิจัยด้านความปลอดภัยอธิบายว่าข้อบกพร่องไม่เพียงแต่ทำให้แฮกเกอร์สามารถดึงข้อมูล โปรโตคอลและปรับแต่งข้อความเตือน แต่ยังช่วยให้อาชญากรไซเบอร์ปลอม URL ใน Edge's แถบที่อยู่. นักต้มตุ๋นยังสามารถต่อท้ายแฮชและปลอมแปลงหน้าหลอกลวงการสนับสนุนทางเทคนิคเพื่อให้การปลอมแปลงดูเหมือนเป็นของแท้ ในทำนองเดียวกัน ผู้ใช้ที่ไม่สงสัยจะคิดว่าเว็บไซต์ที่พวกเขาเข้าชมนั้นถูกต้องตามกฎหมาย ทั้งที่จริง ๆ แล้วมันถูกปลอมแปลง

ช่องโหว่นี้อาจเป็นเครื่องมือที่มีประสิทธิภาพสำหรับผู้หลอกลวงด้านการสนับสนุนด้านเทคนิคเพื่อปกปิดการโจมตีด้วย URL ที่ถูกต้อง นอกจากนี้ ยังไม่มีการแก้ไขข้อบกพร่อง ตามรายงานของ Caballero ซึ่งอ้างว่า Microsoft เพิกเฉยต่อรายงานของเขาในอดีต

อ่าน:

วิธีลบป๊อปอัปการหลอกลวงการสนับสนุนด้านเทคนิคใน Windows
Micorsoft เตือนผู้ใช้ Hicurdismos กลลวง 'การสนับสนุนด้านเทคนิคทางโทรศัพท์'
Microsoft Edge รองรับ Windows Defender Guard เพื่อความปลอดภัยที่ดีขึ้น

การแจ้งเตือนความปลอดภัยของ Microsoft Edge เสี่ยงต่อการถูกหลอกลวงจากการสนับสนุนด้านเทคนิค

มีข้อบกพร่องในคุณสมบัติความปลอดภัยของ SmartScreen ของ Edge Edge

อ่าน:

ผู้ใช้หลายคนไม่สามารถดาวน์โหลด Edge หลังจากอัปเดตล่าสุด เบราว์เซอร์ไมโครซอฟต์เอดจ์ปัญหา Microsoft Edge Microsoft

Edge ดีกว่า Chrome Microsoft ทำการทดสอบใหม่เพื่อพิสูจน์ปัญหา Microsoft Edge Microsoft Google Chrome

เราไม่สามารถเข้าถึงข้อผิดพลาดของหน้านี้ใน Microsoft Edge ปัญหา Microsoft Edge Microsoft ข้อผิดพลาดของเบราว์เซอร์

การแจ้งเตือนความปลอดภัยของ Microsoft Edge เสี่ยงต่อการถูกหลอกลวงจากการสนับสนุนด้านเทคนิค

มีข้อบกพร่องในคุณสมบัติความปลอดภัยของ SmartScreen ของ Edge Edge

อ่าน:

ผู้ใช้หลายคนไม่สามารถดาวน์โหลด Edge หลังจากอัปเดตล่าสุดเบราว์เซอร์ไมโครซอฟต์เอดจ์ปัญหา Microsoft Edge Microsoft

Edge ดีกว่า Chrome Microsoft ทำการทดสอบใหม่เพื่อพิสูจน์ปัญหา Microsoft Edge MicrosoftGoogle Chrome

เราไม่สามารถเข้าถึงข้อผิดพลาดของหน้านี้ใน Microsoft Edgeปัญหา Microsoft Edge Microsoftข้อผิดพลาดของเบราว์เซอร์

ผู้ใช้หลายคนไม่สามารถดาวน์โหลด Edge หลังจากอัปเดตล่าสุด เบราว์เซอร์ไมโครซอฟต์เอดจ์ปัญหา Microsoft Edge Microsoft

Edge ดีกว่า Chrome Microsoft ทำการทดสอบใหม่เพื่อพิสูจน์ปัญหา Microsoft Edge Microsoft Google Chrome

เราไม่สามารถเข้าถึงข้อผิดพลาดของหน้านี้ใน Microsoft Edge ปัญหา Microsoft Edge Microsoft ข้อผิดพลาดของเบราว์เซอร์