În timp ce Microsoft Edge este apreciat ca fiind mai sigur decât Chrome și Firefox, alerta de securitate a browserului este susceptibilă la abuzuri înșelătoare de asistență tehnică. Un cercetător de securitate a descoperit o vulnerabilitate în Edge care ar putea lăsa escrocii să afișeze o alertă falsă de securitate pentru orice domeniu.

Manuel Caballero, care menține blogul Broken Browser, a descoperit că escrocii ar putea personaliza textul pentru alertele false pentru a atrage utilizatorii care nu se interesează să apeleze la numere de asistență tehnologică. Operatorii centrelor de apel, de fapt, ar înșela victimele să încaseze sume mari de taxe.

Caballero a menționat că campania dăunătoare nu este nimic nou. Cu toate acestea, el a recunoscut că escrocii avansează trucul lor pentru a păcăli mai mulți utilizatori. A scris într-o postare pe blog:

„Acestea redau avertizări roșii sau BSOD-uri cu mesaje false și uneori chiar aruncă alerte de blocare pentru a împiedica plecarea utilizatorilor. Când un utilizator închide caseta de alertă apare una nouă, ad infinitum."

Defecțiunea există în funcția de securitate SmartScreen Edge

Caballero a spus că eroarea de securitate există în funcția de securitate SmartScreen de la Edge, adăugând că defectul este unic doar pentru Edge. SmartScreen funcționează pentru a detecta descărcările drive-by și adresele URL de phishing, astfel încât să afișeze o alertă de securitate în fereastra browserului.

Mesajele de avertizare se află în protocoalele de instalare ale lui Edge: ms-appx: și ms-appx-web. Edge folosește aceste protocoale pentru a afișa mesaje de avertizare atunci când browserul detectează site-uri de phishing sau de livrare malware.

Cercetătorul de securitate a explicat că defectul nu poate permite doar hackerilor să extragă protocoalele și să personalizeze mesajele de avertizare, dar îi permite și pe cyber escrocherii să falsifice adresa URL în bara de adrese a Edge. De asemenea, escrocii pot adăuga un hash și pot crea o pagină de înșelătorie pentru asistență tehnică, astfel încât spoofingul să pară autentic. De asemenea, utilizatorii neobservați ar putea considera că un site web pe care îl vizitează este legitim, atunci când este de fapt spoofed.

Vulnerabilitatea ar putea servi drept un instrument eficient pentru escrocii de suport tehnic pentru a-și masca atacul cu o adresă URL legitimă. De asemenea, în prezent, nu există nicio soluție pentru defectul, potrivit Caballero, care a susținut că Microsoft a ignorat rapoartele sale în trecut.

Citește și:

• Cum să eliminați ferestrele de tip pop-up înșelătoare în Windows
• Micorsoft îi avertizează pe utilizatori de Hicurdismos, o înșelătorie „de asistență telefonică”
• Microsoft Edge acceptă Windows Defender Guard pentru o mai bună securitate