Noha a Microsoft Edge biztonságosabbnak tekinthető, mint a Chrome és a Firefox, a böngésző biztonsági riasztása hajlamos technikai támogatásokkal való visszaélésekkel szemben. Egy biztonsági kutató felfedezett egy olyan biztonsági rést az Edge-ben, amely miatt a csalók bármelyik domain hamis biztonsági riasztását jeleníthetik meg.

Manuel Caballero, aki a Broken Browser blogot fenntartja, úgy találta, hogy a csalók a hamis riasztások szövegét is testreszabhatják, hogy a gyanútlan felhasználókat rávegyék a technikai támogató telefonszámok hívására. A call center operátorok valójában becsapják az áldozatokat, hogy nagy összegű díjakat szedjenek le.

Caballero megjegyezte, hogy a rosszindulatú kampány nem új. Ugyanakkor elismerte, hogy a csalók elősegítik a trükköt, hogy több felhasználót becsapjanak. Blogbejegyzésben írta:

„Piros figyelmeztetéseket vagy BSOD-kat hamis üzenetekkel adnak, és néha blokkoló figyelmeztetéseket is dobnak, hogy megakadályozzák a felhasználókat. Amikor a felhasználó bezárja a riasztási mezőt, megjelenik egy új, ad infinitum. ”

A hiba létezik az Edge SmartScreen biztonsági szolgáltatásában

Caballero szerint a biztonsági hiba létezik az Edge SmartScreen biztonsági szolgáltatásában, hozzátéve, hogy a hiba csak az Edge esetében egyedülálló. A SmartScreen úgy működik, hogy észlelje a letöltött letöltéseket és az adathalász URL-eket, hogy biztonsági riasztást jelenítsen meg a böngészőablakban.

A figyelmeztető üzenetek az Edge ms-appx: és ms-appx-web telepítési protokolljaiban találhatók. Az Edge ezeket a protokollokat figyelmeztető üzenetek megjelenítésére használja, amikor a böngésző az adathalász vagy rosszindulatú programok kézbesítési webhelyeket észlel.

A biztonsági kutató kifejtette, hogy a hiba nemcsak lehetővé tette a hackerek számára a protokollok kibontását és a figyelmeztető üzenetek testreszabását, hanem lehetővé teszi a számítógépes csalók számára az URL hamisítását az Edge címsorában. A csalók hozzáfűzhetnek egy kivonatot, és hamisíthatnak egy műszaki támogatási oldalot, hogy a hamisítás hiteles legyen. Hasonlóképpen, a gyanútlan felhasználók azt gondolják, hogy egy általuk meglátogatott webhely jogszerű, ha valójában hamisítás alatt állnak.

A sérülékenység hatékony eszköz lehet a technikai támogatást nyújtó csalók számára, hogy lefedjék támadásaikat legitim URL-lel. Ezenkívül Caballero szerint, aki azt állította, hogy a Microsoft figyelmen kívül hagyta a múltbeli jelentéseit, jelenleg nincs kijavítva a hiba.

Olvassa el még:

• Hogyan távolíthat el technikai támogatással kapcsolatos átverő felbukkanó ablakokat a Windows rendszerből
• A Micorsoft figyelmezteti a Hicurdismos, a „telefonos technikai támogatás” átverés felhasználóit
• A Microsoft Edge a jobb biztonság érdekében támogatja a Windows Defender Guard szoftvert