Поки Microsoft Edge рекламується як більш безпечний ніж Chrome та Firefox, попередження безпеки браузера сприйнятливе технічна підтримка афера зловживання. Дослідник безпеки виявив уразливість в Edge, яка може дозволити шахраям відображати підроблене сповіщення про безпеку для будь-якого домену.
Мануель Кабальєро, який веде блог Broken Browser, виявив, що шахраї також можуть налаштувати текст для підроблених сповіщень, щоб заманити нічого не підозрюючих користувачів номери технічної підтримки. Насправді оператори кол-центрів обманули б жертв, щоб сплатити великі суми зборів.
Кабальєро зазначив, що зловмисна кампанія не є нічим новим. Однак він визнав, що шахраї просувають свій фокус, щоб обдурити більше користувачів. Він писав в допис у блозі:
“Вони роблять червоні попередження або BSOD з фальшивими повідомленнями, а іноді навіть кидають блокуючі сповіщення, щоб не дати користувачам піти. Коли користувач закриває вікно сповіщень, з'являється нове, ad infinitum ".
Несправність існує в функції захисту SmartScreen від Edge
Кабальєро сказав, що в Edge існує помилка безпеки Функція безпеки SmartScreen, додавши, що недолік унікальний лише для Edge. SmartScreen працює для виявлення завантажень, що накопичуються, та фішингових URL-адрес, щоб відображати сповіщення про безпеку у вікні браузера.
Попереджувальні повідомлення містяться в протоколах встановлення Edge ms-appx: і ms-appx-web. Edge використовує ці протоколи для відображення попереджувальних повідомлень, коли браузер виявляє фішинг або сайти доставки шкідливого програмного забезпечення.
Дослідник з питань безпеки пояснив, що недолік міг дозволити не лише хакерам видобути протоколи та налаштувати попереджувальні повідомлення, але це також дозволяє кібер-шахраям підробляти URL-адресу в Edge адресний рядок. Шахраї також можуть додати хеш і підробити сторінку шахрайства технічної підтримки, щоб підробка здавалася справжньою. Подібним чином, нічого не підозрюючі користувачі вважають веб-сайт, який вони відвідують, законним, хоча насправді його підробляють.
Уразливість може стати ефективним інструментом для технічної підтримки шахраїв, щоб замаскувати свою атаку законною URL-адресою. Крім того, в даний час виправлення вади не існує, за словами Кабальєро, який стверджував, що Microsoft ігнорувала його звіти в минулому.
Читайте також:
- Як видалити спливаючі вікна технічної підтримки в Windows
- Micorsoft попереджає користувачів Hicurdismos, афери "телефонної технічної підтримки"
- Microsoft Edge підтримує Windows Defender Guard для кращої безпеки
