Microsoft ise Edge daha güvenli olarak lanse edildi tarayıcının güvenlik uyarısı, Chrome ve Firefox'tan daha hassastır. teknik destek dolandırıcılığı taciz. Bir güvenlik araştırmacısı, Edge'de dolandırıcıların herhangi bir etki alanı için sahte bir güvenlik uyarısı göstermesine izin verebilecek bir güvenlik açığı keşfetti.
Broken Browser blogunu yöneten Manuel Caballero, dolandırıcıların, şüpheli olmayan kullanıcıları arama yapmaya ikna etmek için metni sahte uyarılar için özelleştirebileceğini keşfetti. teknik destek numaraları. Çağrı merkezi operatörleri, aslında, kurbanları büyük miktarda ücret ödemeleri için kandırırdı.
Caballero, kötü niyetli kampanyanın yeni bir şey olmadığını kaydetti. Ancak, dolandırıcıların daha fazla kullanıcıyı kandırmak için hile yaptıklarını kabul etti. o bir yazdı Blog yazısı:
"Sahte mesajlarla kırmızı uyarılar veya BSOD'ler veriyorlar ve bazen kullanıcıların uzaklaşmasını önlemek için engelleme uyarıları bile veriyorlar. Bir kullanıcı uyarı kutusunu kapattığında yeni bir tane belirir, sonsuza kadar.”
Edge'in SmartScreen güvenlik özelliğinde kusur var
Caballero, güvenlik açığının Edge'de bulunduğunu söyledi SmartScreen güvenlik özelliği, kusurun yalnızca Edge'e özgü olduğunu ekleyerek. SmartScreen, tarayıcı penceresinde bir güvenlik uyarısı görüntüleyecek şekilde, sürücüden yapılan indirmeleri ve kimlik avı URL'lerini algılamak için çalışır.
Uyarı mesajları, Edge'in kurulum protokollerinde bulunur ms-appx: ve ms-appx-web. Edge, tarayıcı kimlik avı veya kötü amaçlı yazılım dağıtım siteleri algıladığında uyarı mesajları göstermek için bu protokolleri kullanır.
Güvenlik araştırmacısı, kusurun yalnızca bilgisayar korsanlarının protokolleri kullanır ve uyarı mesajlarını kişiselleştirir, ancak aynı zamanda siber dolandırıcıların Edge'de URL'yi taklit etmesine izin verir. adres çubuğu. Dolandırıcılar ayrıca bir karma ekleyebilir ve sahtekarlığın gerçek görünmesi için teknik destek dolandırıcılık sayfası oluşturabilir. Benzer şekilde, şüphelenmeyen kullanıcılar, ziyaret ettikleri bir web sitesinin, aslında sahtekarlık yapıldığında meşru olduğunu düşünürler.
Güvenlik açığı, teknik destek dolandırıcılarının saldırılarını meşru bir URL ile maskelemeleri için etkili bir araç olarak hizmet edebilir. Ayrıca, Microsoft'un geçmişte raporlarını görmezden geldiğini iddia eden Caballero'ya göre, şu anda kusur için bir düzeltme yok.
Ayrıca okuyun:
- Windows'ta teknik destek dolandırıcılığı açılır pencereleri nasıl kaldırılır
- Micorsoft, kullanıcılarını bir 'telefon teknik desteği' dolandırıcılığı olan Hicurdismos konusunda uyardı
- Microsoft Edge, daha iyi güvenlik için Windows Defender Guard'ı destekler
