Aj keď je program Microsoft Edge ponúkaný bezpečnejšie ako prehliadač Chrome a Firefox, bezpečnostné upozornenie prehliadača je náchylné na zneužitie podvodov s technickou podporou. Výskumník v oblasti bezpečnosti objavil v Edge chybu zabezpečenia, ktorá by mohla podvodníkom umožniť zobraziť falošné bezpečnostné upozornenie pre ľubovoľnú doménu.

Manuel Caballero, ktorý spravuje blog Broken Browser, zistil, že podvodníci môžu tiež upraviť text falošných upozornení tak, aby nalákali netušiacich používateľov na čísla technickej podpory. Prevádzkovatelia call centra v skutočnosti podvedú obete, aby vyhnali veľké sumy poplatkov.

Caballero poznamenal, že škodlivá kampaň nie je ničím novým. Uznal však, že podvodníci postupujú ďalej, aby oklamali viac používateľov. Napísal v blogu:

„Vystavujú červené varovania alebo BSOD falošnými správami a niekedy dokonca upozornia blokujúce upozornenia, aby zabránili používateľom odísť. Keď používateľ zatvorí výstražné pole, zobrazí sa nové, nekonečné. “

Flaw existuje v bezpečnostnej funkcii Edge SmartScreen

Caballero povedal, že bezpečnostná chyba existuje v bezpečnostnej funkcii Edge SmartScreen a dodáva, že chyba je jedinečná iba pre Edge. Funkcia SmartScreen pracuje na zisťovaní stiahnutí a phishingových adries URL, aby sa v okne prehliadača zobrazilo bezpečnostné upozornenie.

Varovné správy sa nachádzajú v inštalačných protokoloch spoločnosti Edge ms-appx: a ms-appx-web. Edge používa tieto protokoly na zobrazovanie varovných správ, keď prehliadač zistí weby na doručovanie phishingu alebo škodlivého softvéru.

Výskumný pracovník v oblasti bezpečnosti vysvetlil, že chyba by mohla hackerom nielen umožniť extrahovať protokoly a prispôsobiť varovné správy, ale tiež umožňuje počítačovým podvodníkom falošnú adresu URL v paneli s adresou Edge. Podvodníci môžu tiež pripojiť hash a falšovať podvodnú stránku technickej podpory, aby sa spoofing javil ako autentický. Rovnako tak si nič netušiaci používatelia myslia, že web, ktorý navštevujú, je legitímny, hoci v skutočnosti je podvodným.

Táto chyba zabezpečenia by mohla slúžiť ako efektívny nástroj pre podvodníkov technickej podpory na maskovanie ich útoku legitímnou adresou URL. Podľa Caballera, ktorý tvrdil, že Microsoft jeho správy v minulosti ignoroval, neexistuje v súčasnosti žiadna chyba.

Prečítajte si tiež:

• Ako odstrániť pop-up okná technickej podpory v systéme Windows
• Micorsoft varuje používateľov Hicurdismosu, podvodu „telefonickej technickej podpory“
• Microsoft Edge podporuje program Windows Defender Guard pre lepšiu bezpečnosť