การแจ้งเตือนความปลอดภัยของ Microsoft Edge เสี่ยงต่อการถูกหลอกลวงจากการสนับสนุนด้านเทคนิค

ในขณะที่ไมโครซอฟท์ Edge ได้รับการขนานนามว่าปลอดภัยกว่า กว่า Chrome และ Firefox การแจ้งเตือนความปลอดภัยของเบราว์เซอร์จะอ่อนไหวต่อ กลโกงการสนับสนุนทางเทคนิค การละเมิด นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ใน Edge ที่อาจปล่อยให้ผู้หลอกลวงแสดงการแจ้งเตือนความปลอดภัยปลอมสำหรับโดเมนใดๆ

Manuel Caballero ผู้ดูแลบล็อก Broken Browser พบว่าผู้หลอกลวงยังปรับแต่งข้อความสำหรับการแจ้งเตือนปลอมเพื่อหลอกล่อผู้ใช้ที่ไม่สงสัยให้โทรเข้ามา หมายเลขสนับสนุนด้านเทคนิค. อันที่จริงผู้ให้บริการคอลเซ็นเตอร์จะหลอกล่อเหยื่อให้จ่ายค่าธรรมเนียมจำนวนมาก

Caballero ตั้งข้อสังเกตว่าแคมเปญที่เป็นอันตรายนั้นไม่มีอะไรใหม่ อย่างไรก็ตาม เขายอมรับว่านักต้มตุ๋นกำลังใช้กลอุบายเพื่อหลอกผู้ใช้มากขึ้น เขาเขียนใน โพสต์บล็อก:

“พวกเขาแสดงคำเตือนสีแดงหรือ BSOD ด้วยข้อความปลอม และบางครั้งพวกเขายังส่งการแจ้งเตือนการบล็อกเพื่อป้องกันไม่ให้ผู้ใช้หายไป เมื่อผู้ใช้ปิดกล่องแจ้งเตือน กล่องใหม่จะปรากฏขึ้น โฆษณาไม่สิ้นสุด”

มีข้อบกพร่องในคุณสมบัติความปลอดภัยของ SmartScreen ของ Edge Edge

Caballero กล่าวว่าข้อผิดพลาดด้านความปลอดภัยมีอยู่ใน Edge's คุณสมบัติการรักษาความปลอดภัย SmartScreen

โดยเสริมว่าข้อบกพร่องนั้นมีลักษณะเฉพาะกับ Edge เท่านั้น SmartScreen ทำงานเพื่อตรวจจับการดาวน์โหลดจากไดรฟ์และ URL ฟิชชิ่ง เพื่อแสดงการแจ้งเตือนความปลอดภัยภายในหน้าต่างเบราว์เซอร์

ข้อความเตือนอยู่ในโปรโตคอลการติดตั้งของ Edge ms-appx: และ ms-appx-เว็บ Edge ใช้โปรโตคอลเหล่านี้เพื่อแสดงข้อความเตือนเมื่อเบราว์เซอร์ตรวจพบไซต์ส่งฟิชชิ่งหรือมัลแวร์

นักวิจัยด้านความปลอดภัยอธิบายว่าข้อบกพร่องไม่เพียงแต่ทำให้แฮกเกอร์สามารถดึงข้อมูล โปรโตคอลและปรับแต่งข้อความเตือน แต่ยังช่วยให้อาชญากรไซเบอร์ปลอม URL ใน Edge's แถบที่อยู่. นักต้มตุ๋นยังสามารถต่อท้ายแฮชและปลอมแปลงหน้าหลอกลวงการสนับสนุนทางเทคนิคเพื่อให้การปลอมแปลงดูเหมือนเป็นของแท้ ในทำนองเดียวกัน ผู้ใช้ที่ไม่สงสัยจะคิดว่าเว็บไซต์ที่พวกเขาเข้าชมนั้นถูกต้องตามกฎหมาย ทั้งที่จริง ๆ แล้วมันถูกปลอมแปลง

ช่องโหว่นี้อาจเป็นเครื่องมือที่มีประสิทธิภาพสำหรับผู้หลอกลวงด้านการสนับสนุนด้านเทคนิคเพื่อปกปิดการโจมตีด้วย URL ที่ถูกต้อง นอกจากนี้ ยังไม่มีการแก้ไขข้อบกพร่อง ตามรายงานของ Caballero ซึ่งอ้างว่า Microsoft เพิกเฉยต่อรายงานของเขาในอดีต

อ่าน:

• วิธีลบป๊อปอัปการหลอกลวงการสนับสนุนด้านเทคนิคใน Windows
• Micorsoft เตือนผู้ใช้ Hicurdismos กลลวง 'การสนับสนุนด้านเทคนิคทางโทรศัพท์'
• Microsoft Edge รองรับ Windows Defender Guard เพื่อความปลอดภัยที่ดีขึ้น