Kaut arī Microsoft Edge tiek atzīts par drošāku nekā pārlūks Chrome un Firefox, pārlūka drošības brīdinājums ir pakļauts tehniska atbalsta ļaunprātīgai krāpšanai. Drošības pētnieks ir atklājis Edge ievainojamību, kas var ļaut krāpniekiem parādīt viltus drošības brīdinājumu jebkuram domēnam.

Manuels Kaballero, kurš uztur emuāru “Broken Browser”, atklāja, ka krāpnieki var arī pielāgot viltus brīdinājumu tekstu, lai pievilinātu nemanošos lietotājus piezvanīt uz tehniskā atbalsta numuriem. Zvanu centru operatori faktiski pievīla upurus, nosakot lielas nodevas.

Kaballero atzīmēja, ka ļaunprātīgā kampaņa nav nekas jauns. Tomēr viņš atzina, ka krāpnieki virza savu triku, lai maldinātu vairāk lietotāju. Viņš rakstīja emuāra ierakstā:

“Viņi sniedz sarkanus brīdinājumus vai BSOD ar viltus ziņojumiem, un dažreiz viņi pat met bloķējošus brīdinājumus, lai neļautu lietotājiem aiziet. Kad lietotājs aizver brīdinājuma lodziņu, parādās jauns, ad infinitum. ”

Kļūda pastāv Edge SmartScreen drošības līdzeklī

Kaballero sacīja, ka drošības kļūda pastāv Edge SmartScreen drošības līdzeklī, piebilstot, ka kļūda ir unikāla tikai Edge. SmartScreen darbojas, lai noteiktu lejupielādes un pikšķerēšanas vietrāžus URL, tādējādi pārlūka logā parādot drošības trauksmi.

Brīdinājuma ziņojumi atrodas Edge instalēšanas protokolos ms-appx: un ms-appx-web. Edge izmanto šos protokolus, lai parādītu brīdinājuma ziņojumus, kad pārlūkprogramma atklāj pikšķerēšanas vai ļaunprātīgas programmatūras piegādes vietnes.

Drošības pētnieks paskaidroja, ka kļūda var ne tikai ļaut hakeriem iegūt protokolus un pielāgot brīdinājuma ziņojumus, bet arī ļauj kibernoziedzniekiem viltus URL Edge adreses joslā. Krāpnieki var arī pievienot jaucēju un izveidot tehniskā atbalsta krāpniecības lapu, lai krāpšanās izrādītos autentiska. Tāpat nenojauš lietotāji uzskatītu, ka viņu apmeklētā vietne ir likumīga, ja faktiski tā tiek krāpta.

Ievainojamība varētu kalpot kā efektīvs rīks tehniskā atbalsta krāpniekiem, lai maskētu viņu uzbrukumu ar likumīgu URL. Arī Caballero apgalvo, ka Microsoft iepriekš ir ignorējis viņa ziņojumus, pašlaik nav nekādu trūkumu novēršanas.

Lasīt arī:

• Kā noņemt tehnoloģiju atbalsta scam uznirstošos logus sistēmā Windows
• Micorsoft brīdina Hicurdismos, “telefona tehnoloģiju atbalsta” veida krāpniecību
• Lai uzlabotu drošību, Microsoft Edge atbalsta Windows Defender Guard