Хоча Microsoft Edge вважається більш захищеним, ніж Chrome та Firefox, попередження про захист браузера піддається зловживанню технічною підтримкою. Дослідник безпеки виявив вразливість в Edge, яка може дозволити шахраям відображати фальшиве попередження про безпеку для будь-якого домену.

Мануель Кабалєро, який підтримує блог Broken Browser, виявив, що шахраї можуть також налаштувати текст для підроблених повідомлень, щоб заманювати користувачів, які нічого не підозрюють, викликати номери технічної підтримки. Фактично оператори кол-центру насправді обманюють жертв обстрілом великих сум плати.

Кабалєро зазначив, що злісна кампанія - це не нове. Однак він визнав, що шахраї просувають свій трюк, щоб обдурити більше користувачів. Він написав у публікації в блозі:

"Вони отримують червоні попередження або BSOD з підробленими повідомленнями, а іноді навіть кидають блокуючі сповіщення, щоб запобігти відходу користувачів. Коли користувач закриває поле попередження, з’явиться нове, ad infinitum."

Проблема існує в функції захисту SmartScreen Edge

Кабалєро заявив, що помилка безпеки існує в функції безпеки Edge SmartScreen, додавши, що недолік унікальний лише для Edge. SmartScreen працює на виявлення завантажувальних файлів та фішинг-URL-адрес, щоб відображати попередження про безпеку у вікні браузера.

Попереджувальні повідомлення містяться в протоколах встановлення Edge ms-appx: і ms-appx-web. Edge використовує ці протоколи для показу попереджувальних повідомлень, коли браузер виявляє фішинг чи сайти доставки зловмисних програм.

Дослідник безпеки пояснив, що недолік може не лише дозволити хакерам витягувати протоколи та налаштовувати попереджувальні повідомлення, але й дозволяє кібер-шахраям підробляти URL-адресу в адресному рядку Edge. Шахраї можуть також додати хеш і підробити сторінку афери з технічною підтримкою, щоб спуфінг виявився автентичним. Так само, нічого не підозрюючі користувачі вважають, що веб-сайт, який вони відвідують, є законним, коли насправді він підробляє.

Уразливість може послужити ефективним інструментом для технічної підтримки аферистів, щоб замаскувати їх атаку законною URL-адресою. Крім того, в даний час немає виправлень цього недоліку, за словами Кабаллеро, який стверджував, що Microsoft ігнорувала свої звіти в минулому.

Читайте також:

• Як видалити спливаючі вікна з технічною підтримкою у Windows
• Micorsoft попереджає користувачів Hicurdismos, аферу "телефонної технічної підтримки"
• Microsoft Edge підтримує Windows Defender Guard для кращої безпеки