Докато Microsoft Edge се рекламира като по-сигурен от Chrome и Firefox, предупреждението за сигурност на браузъра е податливо на злоупотреба с техническа поддръжка. Изследовател по сигурността откри уязвимост в Edge, която може да позволи на измамниците да покажат фалшив сигнал за сигурност за всеки домейн.

Мануел Кабалеро, който поддържа блога Broken Browser, откри, че измамниците също могат да персонализират текста за фалшиви сигнали, за да примамят нищо неподозиращи потребители да се обаждат на номера за техническа поддръжка. Операторите на обаждащите центрове всъщност биха подмамили жертвите да обстрелват големи суми такси.

Кабалеро отбеляза, че злонамерената кампания не е нищо ново. Той обаче призна, че измамниците напредват своя трик, за да заблудят повече потребители. Той написа в публикация в блога:

„Те отправят червени предупреждения или BSOD с фалшиви съобщения и понякога дори хвърлят блокиращи сигнали, за да не позволят на потребителите да си отидат. Когато потребителят затвори полето за предупреждение, се появява ново, ad infinitum. “

Пропуск има в защитната функция на Edge SmartScreen

Кабалеро каза, че грешката в защитата съществува в защитната функция на SmartScreen на Edge, добавяйки, че недостатъкът е уникален само за Edge. SmartScreen работи за откриване на изтеглящи устройства и фишинг URL адреси, така че да показва предупреждение за сигурност в прозореца на браузъра.

Предупредителните съобщения се намират в инсталационните протоколи на Edge ms-appx: и ms-appx-web. Edge използва тези протоколи за показване на предупредителни съобщения, когато браузърът открива сайтове за фишинг или злонамерен софтуер.

Изследователят по сигурността обясни, че недостатъкът може не само да позволи на хакерите да извличат протоколите и да персонализират предупредителните съобщения, но също така позволява на кибер-мошениците да фалшифицират URL адреса в адресната лента на Edge. Измамниците също могат да добавят хеш и да подправят страница за измама за техническа поддръжка, така че измамата да изглежда автентична. По същия начин, нищо неподозиращите потребители биха сметнали, че уебсайтът, който посещават, е легитимен, в действителност той се подвежда.

Уязвимостта може да служи като ефективен инструмент за измамниците на техническа поддръжка, за да маскират атаката си с легитимен URL. Освен това понастоящем няма поправка на недостатъка, според Кабалеро, който твърди, че Microsoft игнорира докладите си в миналото.

Прочетете също:

• Как да премахнете изскачащите прозорци за техническа поддръжка в Windows
• Micorsoft предупреждава потребителите на Hicurdismos, измама за „телефонна техническа поддръжка“
• Microsoft Edge поддържа Windows Defender Guard за по-добра сигурност