Podczas gdy Microsoft Edge jest reklamowany jako bardziej bezpieczny niż Chrome i Firefox, alert bezpieczeństwa przeglądarki jest podatny na nadużycia pomocy technicznej. Pewien badacz bezpieczeństwa odkrył lukę w Edge, która może pozwolić oszustom wyświetlać fałszywy alert bezpieczeństwa dla dowolnej domeny.

Manuel Caballero, który prowadzi blog Broken Browser, stwierdził, że oszuści mogą również dostosować tekst fałszywych alertów, aby zachęcić niczego niepodejrzewających użytkowników do dzwonienia na numery pomocy technicznej. Operatorzy call center w rzeczywistości oszukaliby ofiary, aby naliczyli duże sumy opłat.

Caballero zauważył, że złośliwa kampania nie jest niczym nowym. Przyznał jednak, że oszuści starają się oszukać więcej użytkowników. W poście na blogu napisał:

„Wyświetlają czerwone ostrzeżenia lub BSOD z fałszywymi wiadomościami, a czasem nawet wysyłają powiadomienia blokujące, aby uniemożliwić użytkownikom odejście. Gdy użytkownik zamyka okno alertu, pojawia się nowe, ad infinitum. ”

Usterka istnieje w funkcji bezpieczeństwa SmartScreen Edge'a

Caballero powiedział, że błąd bezpieczeństwa występuje w funkcji zabezpieczeń SmartScreen Edge, dodając, że usterka jest unikalna tylko dla Edge. SmartScreen działa w celu wykrycia pobranych dysków i adresów URL phishingu, dzięki czemu wyświetla alert bezpieczeństwa w oknie przeglądarki.

Komunikaty ostrzegawcze znajdują się w protokołach instalacyjnych Edge ms-appx: i ms-appx-web. Edge używa tych protokołów do wyświetlania ostrzeżeń, gdy przeglądarka wykryje strony wyłudzające informacje lub dostarczające złośliwe oprogramowanie.

Badacz bezpieczeństwa wyjaśnił, że usterka może nie tylko pozwolić hakerom wyodrębnić protokoły i dostosować komunikaty ostrzegawcze, ale także pozwolić oszustom na fałszowanie adresu URL na pasku adresu Edge'a. Oszuści mogą również dołączyć skrót i sfałszować stronę oszustwa pomocy technicznej, aby fałszowanie wyglądało autentycznie. Podobnie niczego niepodejrzewający użytkownicy uważają, że odwiedzana witryna jest legalna, gdy w rzeczywistości jest ona sfałszowana.

Luka ta może służyć jako skuteczne narzędzie dla oszustów pomocy technicznej służące do maskowania ich ataku za pomocą legalnego adresu URL. Ponadto, według Caballero, obecnie nie ma poprawki dla tej usterki, która twierdziła, że ​​Microsoft ignorował jego raporty w przeszłości.

Czytaj także:

• Jak usunąć wyskakujące okienka pomocy technicznej w systemie Windows
• Micorsoft ostrzega użytkowników przed oszustwem „Hicurdismos”
• Microsoft Edge obsługuje Windows Defender Guard dla większego bezpieczeństwa