การแจ้งเตือนความปลอดภัยของ Microsoft Edge เสี่ยงต่อการถูกหลอกลวงจากการสนับสนุนด้านเทคนิค

ในขณะที่ไมโครซอฟท์ Edge ได้รับการขนานนามว่าปลอดภัยกว่า กว่า Chrome และ Firefox การแจ้งเตือนความปลอดภัยของเบราว์เซอร์จะอ่อนไหวต่อ กลโกงการสนับสนุนทางเทคนิค การละเมิด นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ใน Edge ที่อาจปล่อยให้ผู้หลอกลวงแสดงการแจ้งเตือนความปลอดภัยปลอมสำหรับโดเมนใดๆ

Manuel Caballero ผู้ดูแลบล็อก Broken Browser พบว่าผู้หลอกลวงยังปรับแต่งข้อความสำหรับการแจ้งเตือนปลอมเพื่อหลอกล่อผู้ใช้ที่ไม่สงสัยให้โทรเข้ามา หมายเลขสนับสนุนด้านเทคนิค. อันที่จริงผู้ให้บริการคอลเซ็นเตอร์จะหลอกล่อเหยื่อให้จ่ายค่าธรรมเนียมจำนวนมาก

Caballero ตั้งข้อสังเกตว่าแคมเปญที่เป็นอันตรายนั้นไม่มีอะไรใหม่ อย่างไรก็ตาม เขายอมรับว่านักต้มตุ๋นกำลังใช้กลอุบายเพื่อหลอกผู้ใช้มากขึ้น เขาเขียนใน โพสต์บล็อก:

“พวกเขาแสดงคำเตือนสีแดงหรือ BSOD ด้วยข้อความปลอม และบางครั้งพวกเขายังส่งการแจ้งเตือนการบล็อกเพื่อป้องกันไม่ให้ผู้ใช้หายไป เมื่อผู้ใช้ปิดกล่องแจ้งเตือน กล่องใหม่จะปรากฏขึ้น โฆษณาไม่สิ้นสุด”

มีข้อบกพร่องในคุณสมบัติความปลอดภัยของ SmartScreen ของ Edge Edge

Caballero กล่าวว่าข้อผิดพลาดด้านความปลอดภัยมีอยู่ใน Edge's คุณสมบัติการรักษาความปลอดภัย SmartScreen

โดยเสริมว่าข้อบกพร่องนั้นมีลักษณะเฉพาะกับ Edge เท่านั้น SmartScreen ทำงานเพื่อตรวจจับการดาวน์โหลดจากไดรฟ์และ URL ฟิชชิ่ง เพื่อแสดงการแจ้งเตือนความปลอดภัยภายในหน้าต่างเบราว์เซอร์

ข้อความเตือนอยู่ในโปรโตคอลการติดตั้งของ Edge ms-appx: และ ms-appx-เว็บ Edge ใช้โปรโตคอลเหล่านี้เพื่อแสดงข้อความเตือนเมื่อเบราว์เซอร์ตรวจพบไซต์ส่งฟิชชิ่งหรือมัลแวร์

นักวิจัยด้านความปลอดภัยอธิบายว่าข้อบกพร่องไม่เพียงแต่ทำให้แฮกเกอร์สามารถดึงข้อมูล โปรโตคอลและปรับแต่งข้อความเตือน แต่ยังช่วยให้อาชญากรไซเบอร์ปลอม URL ใน Edge's แถบที่อยู่. นักต้มตุ๋นยังสามารถต่อท้ายแฮชและปลอมแปลงหน้าหลอกลวงการสนับสนุนทางเทคนิคเพื่อให้การปลอมแปลงดูเหมือนเป็นของแท้ ในทำนองเดียวกัน ผู้ใช้ที่ไม่สงสัยจะคิดว่าเว็บไซต์ที่พวกเขาเข้าชมนั้นถูกต้องตามกฎหมาย ทั้งที่จริง ๆ แล้วมันถูกปลอมแปลง

ช่องโหว่นี้อาจเป็นเครื่องมือที่มีประสิทธิภาพสำหรับผู้หลอกลวงด้านการสนับสนุนด้านเทคนิคเพื่อปกปิดการโจมตีด้วย URL ที่ถูกต้อง นอกจากนี้ ยังไม่มีการแก้ไขข้อบกพร่อง ตามรายงานของ Caballero ซึ่งอ้างว่า Microsoft เพิกเฉยต่อรายงานของเขาในอดีต

อ่าน:

  • วิธีลบป๊อปอัปการหลอกลวงการสนับสนุนด้านเทคนิคใน Windows
  • Micorsoft เตือนผู้ใช้ Hicurdismos กลลวง 'การสนับสนุนด้านเทคนิคทางโทรศัพท์'
  • Microsoft Edge รองรับ Windows Defender Guard เพื่อความปลอดภัยที่ดีขึ้น
Microsoft หยุดใช้แอป Reader แทน Edge

Microsoft หยุดใช้แอป Reader แทน Edgeปัญหา Microsoft Edge Microsoftแอพ Windows 10

Microsoft เพิ่งหยุดโปรแกรมอ่าน PDF ดั้งเดิมสำหรับ Windows 10, Microsoft Reader การตัดสินใจครั้งนี้ไม่น่าแปลกใจ เนื่องจากบริษัทประกาศว่าจะกำจัดแอปนี้ในเดือนพฤศจิกายนปีที่แล้วเรดมอนด์ใช้การหยุดของ Re...

อ่านเพิ่มเติม
Microsoft Edge เพิ่มจำนวนผู้ใช้เป็นสองเท่าในปีเดียว

Microsoft Edge เพิ่มจำนวนผู้ใช้เป็นสองเท่าในปีเดียวปัญหา Microsoft Edge Microsoft

นับตั้งแต่เปิดตัว Microsoft Edge ได้รับความนิยม และจากข้อมูลล่าสุดจาก Microsoft จำนวนผู้ใช้ Edge เพิ่มขึ้นสองเท่าในปีที่แล้ว ด้วยจำนวนผู้ใช้ที่เพิ่มขึ้น ส่วนแบ่งการตลาดของ Edge เป็นอย่างไรเมื่อเปรี...

อ่านเพิ่มเติม
"เราไม่สามารถเข้าถึงหน้านี้" ข้อผิดพลาด Edge ปรากฏขึ้นอีกครั้งใน Windows 10 builds

"เราไม่สามารถเข้าถึงหน้านี้" ข้อผิดพลาด Edge ปรากฏขึ้นอีกครั้งใน Windows 10 buildsปัญหา Microsoft Edge Microsoft

มักมีอะไรเกิดขึ้นเสมอ Microsoft Edge ใน Windows 10 Preview บิลด์ Preview build 15014 ล่าสุดสำหรับ Windows 10 ไม่ได้นำการปรับปรุงที่สำคัญใดๆ มาสู่เบราว์เซอร์ของ Microsoft แต่กลับนำปัญหาและข้อผิดพลาด...

อ่านเพิ่มเติม