Přestože je aplikace Microsoft Edge nabízena jako bezpečnější než Chrome a Firefox, bezpečnostní upozornění prohlížeče podléhá zneužití podvodů technické podpory. Výzkumník v oblasti bezpečnosti objevil v Edge chybu zabezpečení, která by mohla umožnit podvodníkům zobrazit falešné bezpečnostní upozornění pro jakoukoli doménu.

Manuel Caballero, který udržuje blog Broken Browser, zjistil, že podvodníci mohou také upravit text pro falešná upozornění, aby nalákali netušené uživatele na volání na čísla technické podpory. Provozovatelé call centra ve skutečnosti oběti přiměli, aby vyhnali velké částky poplatků.

Caballero poznamenal, že škodlivá kampaň není nic nového. Uznal však, že podvodníci postupují tak, aby oklamali více uživatelů. Napsal příspěvek na blogu:

„Vyvolávají červená varování nebo BSOD falešnými zprávami a někdy dokonce házejí upozornění na blokování, aby zabránili uživatelům odejít. Když uživatel zavře výstražné okno, objeví se nové, nekonečné. “

Flaw existuje ve funkci zabezpečení Edge SmartScreen

Caballero uvedl, že bezpečnostní chyba v bezpečnostní funkci Edge SmartScreen dodala, že chyba je jedinečná pouze pro Edge. SmartScreen pracuje na detekci stažených a phishingových adres URL, takže v okně prohlížeče zobrazuje bezpečnostní upozornění.

Varovné zprávy jsou umístěny v instalačních protokolech Edge ms-appx: a ms-appx-web. Edge používá tyto protokoly k zobrazování varovných zpráv, když prohlížeč detekuje weby s phishingem nebo malwarem.

Výzkumník bezpečnosti vysvětlil, že chyba může nejen umožnit hackerům extrahovat protokoly a přizpůsobit varovné zprávy, ale také umožňuje kybernetickým podvodníkům předstírat URL v Edgeově adresním řádku. Podvodníci mohou také připojit hash a zfalšovat podvodnou stránku technické podpory, aby se spoofing objevil jako autentický. Stejně tak by si nic netušící uživatelé mysleli, že web, který navštěvují, je legitimní, i když ve skutečnosti jde o podvod.

Tato chyba zabezpečení by mohla sloužit jako účinný nástroj pro podvodníky technické podpory k maskování jejich útoku legitimní adresou URL. Podle Caballera, který tvrdil, že Microsoft jeho zprávy v minulosti ignoroval, také neexistuje žádná chyba.

Přečtěte si také:

• Jak odstranit technická podpora podvodných vyskakovacích oken v systému Windows
• Micorsoft varuje uživatele Hicurdismos, podvod „technické podpory“
• Microsoft Edge podporuje Windows Defender Guard pro lepší zabezpečení