Microsoft malas drošības brīdinājumi, kas ir neaizsargāti pret tehniskā atbalsta krāpniecības ļaunprātīgu izmantošanu
Satura rādītājs:
Video: Что такое Microsoft edge 2024
Kaut arī Microsoft Edge tiek atzīts par drošāku nekā pārlūks Chrome un Firefox, pārlūka drošības brīdinājums ir pakļauts tehniska atbalsta ļaunprātīgai krāpšanai. Drošības pētnieks ir atklājis Edge ievainojamību, kas var ļaut krāpniekiem parādīt viltus drošības brīdinājumu jebkuram domēnam.
Manuels Kaballero, kurš uztur emuāru “Broken Browser”, atklāja, ka krāpnieki var arī pielāgot viltus brīdinājumu tekstu, lai pievilinātu nemanošos lietotājus piezvanīt uz tehniskā atbalsta numuriem. Zvanu centru operatori faktiski pievīla upurus, nosakot lielas nodevas.
Kaballero atzīmēja, ka ļaunprātīgā kampaņa nav nekas jauns. Tomēr viņš atzina, ka krāpnieki virza savu triku, lai maldinātu vairāk lietotāju. Viņš rakstīja emuāra ierakstā:
“Viņi sniedz sarkanus brīdinājumus vai BSOD ar viltus ziņojumiem, un dažreiz viņi pat met bloķējošus brīdinājumus, lai neļautu lietotājiem aiziet. Kad lietotājs aizver brīdinājuma lodziņu, parādās jauns, ad infinitum. ”
Kļūda pastāv Edge SmartScreen drošības līdzeklī
Kaballero sacīja, ka drošības kļūda pastāv Edge SmartScreen drošības līdzeklī, piebilstot, ka kļūda ir unikāla tikai Edge. SmartScreen darbojas, lai noteiktu lejupielādes un pikšķerēšanas vietrāžus URL, tādējādi pārlūka logā parādot drošības trauksmi.
Brīdinājuma ziņojumi atrodas Edge instalēšanas protokolos ms-appx: un ms-appx-web. Edge izmanto šos protokolus, lai parādītu brīdinājuma ziņojumus, kad pārlūkprogramma atklāj pikšķerēšanas vai ļaunprātīgas programmatūras piegādes vietnes.
Drošības pētnieks paskaidroja, ka kļūda var ne tikai ļaut hakeriem iegūt protokolus un pielāgot brīdinājuma ziņojumus, bet arī ļauj kibernoziedzniekiem viltus URL Edge adreses joslā. Krāpnieki var arī pievienot jaucēju un izveidot tehniskā atbalsta krāpniecības lapu, lai krāpšanās izrādītos autentiska. Tāpat nenojauš lietotāji uzskatītu, ka viņu apmeklētā vietne ir likumīga, ja faktiski tā tiek krāpta.
Ievainojamība varētu kalpot kā efektīvs rīks tehniskā atbalsta krāpniekiem, lai maskētu viņu uzbrukumu ar likumīgu URL. Arī Caballero apgalvo, ka Microsoft iepriekš ir ignorējis viņa ziņojumus, pašlaik nav nekādu trūkumu novēršanas.
Lasīt arī:
- Kā noņemt tehnoloģiju atbalsta scam uznirstošos logus sistēmā Windows
- Micorsoft brīdina Hicurdismos, “telefona tehnoloģiju atbalsta” veida krāpniecību
- Lai uzlabotu drošību, Microsoft Edge atbalsta Windows Defender Guard
Šī microsoft vārdu kļūda var apiet jūsu aizsardzību pret pret ļaunprātīgu programmatūru
Pastāv kritiska kļūda, kas ietekmē Microsoft Office un kas ļaundabīgos kodus burtiski padara nekonstatējamus pret antimalware risinājumiem.
Tiek uzskatīts, ka Windows 10 dell datori ir neaizsargāti pret spiegprogrammatūru
Cilvēki ir ļoti nobažījušies par viņu personīgo datu privātumu un drošību operētājsistēmā Windows 10. Microsoft tika pārmests daudz, sakot, ka uzņēmums “zog” lietotāju personisko informāciju, taču izskatās, ka Microsoft nav vienīgais drauds (ja mēs to varam saukt par draudiem, jo Microsoft nodrošina cilvēkiem, ka tas ...
Windows joprojām ir neaizsargāti pret mūžīgo zilo krāsu, nozagtā nsa tiek izmantota
Saskaņā ar ESET, hakeri joprojām meklē EternalBlue mērķus un skenē internetu, lai kompromitētu atklātās mazo un vidējo uzņēmumu ostas.