Хотя Microsoft Edge рекламируется как более безопасный, чем Chrome и Firefox, предупреждение системы безопасности браузера подвержено мошенничеству со стороны технической поддержки. Исследователь безопасности обнаружил уязвимость в Edge, которая может позволить мошенникам отображать поддельные предупреждения безопасности для любого домена.

Мануэль Кабальеро, ведущий блог Broken Browser, обнаружил, что мошенники могут также настраивать текст для ложных оповещений, чтобы заманить ничего не подозревающих пользователей на номера технической поддержки. Операторы колл-центра, на самом деле, обманом заставляли жертв платить большие суммы.

Кабальеро отметил, что во вредоносной кампании нет ничего нового. Тем не менее, он признал, что мошенники продвигают свой трюк, чтобы обмануть больше пользователей. Он написал в блоге:

«Они выдают красные предупреждения или BSOD с поддельными сообщениями, а иногда даже выдают блокирующие предупреждения, чтобы пользователи не уходили. Когда пользователь закрывает окно с предупреждением, появляется новое, до бесконечности ».

Недостаток существует в функции безопасности Edge SmartScreen

Кабальеро сказал, что ошибка безопасности существует в функции безопасности Edge SmartScreen, добавив, что недостаток является уникальным только для Edge. SmartScreen работает для обнаружения загрузок с диска и фишинговых URL-адресов, поэтому он отображает предупреждение системы безопасности в окне браузера.

Предупреждающие сообщения находятся в протоколах установки Edge ms-appx: и ms-appx-web. Edge использует эти протоколы для отображения предупреждающих сообщений, когда браузер обнаруживает фишинговые или вредоносные сайты.

Исследователь безопасности объяснил, что уязвимость не только позволяет хакерам извлекать протоколы и настраивать предупреждающие сообщения, но также позволяет кибер-мошенникам подделывать URL-адрес в адресной строке Edge. Мошенники могут также добавить хэш и создать поддельную страницу технической поддержки, чтобы подделка оказалась подлинной. Аналогичным образом, ничего не подозревающие пользователи будут думать, что веб-сайт, который они посещают, является законным, хотя на самом деле он подделывается.

Уязвимость может стать эффективным инструментом для мошенников из службы технической поддержки, чтобы скрыть свою атаку с помощью легитимного URL. Кроме того, в настоящее время нет исправления для этого недостатка, по словам Кабальеро, который утверждал, что Microsoft игнорировала его отчеты в прошлом.

Читайте также:

• Как убрать всплывающие окна технической поддержки в Windows
• Micorsoft предупреждает пользователей о мошенничестве с «телефонной поддержкой» Hicurdismos
• Microsoft Edge поддерживает Windows Defender Guard для большей безопасности