Microsoft edge sikkerhetsvarsler sårbare for misbruk av teknisk support
Innholdsfortegnelse:
Video: BUILD 2020: What's New from Microsoft Edge 2024
Mens Microsoft Edge er utpekt som sikrere enn Chrome og Firefox, er nettleserens sikkerhetsvarsling utsatt for teknisk støtte misbruk av svindel. En sikkerhetsforsker har oppdaget en sårbarhet i Edge som kan la svindlere vise et falskt sikkerhetsvarsel for ethvert domene.
Manuel Caballero, som holder Broken Browser-bloggen, fant ut at svindlere også kunne tilpasse teksten for falske varsler for å lokke intetanende brukere til å ringe teknisk supportnumre. Telefonoperatørene vil faktisk lure ofrene til å avskalde store summer.
Caballero bemerket at den ondsinnede kampanjen ikke er noe nytt. Han erkjente imidlertid at svindlere fremmer sitt triks for å lure flere brukere. Han skrev i et blogginnlegg:
"De gir røde advarsler eller BSOD-er med falske meldinger, og noen ganger kaster de til og med blokkeringsvarsler for å forhindre at brukerne går bort. Når en bruker lukker varselboksen, vises en ny, ad infinitum."
Feil eksisterer i Edges sikkerhetsfunksjon SmartScreen
Caballero sa at sikkerhetsfeilen eksisterer i Edges SmartScreen-sikkerhetsfunksjon, og la til at feilen bare er unik for Edge. SmartScreen jobber for å oppdage nedlastede nedlastinger og nettfiskings-URL-er, slik at den viser et sikkerhetsvarsel i nettleservinduet.
Advarselsmeldingene ligger i Edges installasjonsprotokoller ms-appx: og ms-appx-web. Edge bruker disse protokollene for å vise advarsler når nettleseren oppdager nettsteder for phishing eller malware.
Sikkerhetsforskeren forklarte at feilen ikke bare kan tillate hackere å trekke ut protokollene og tilpasse advarslene, men den lar også cyberkrevere falske URL-adressen i Edges adressefelt. Svindlere kan også legge til en hasj og smi en svindelside for teknisk support slik at forfalskningen virker autentisk. På samme måte vil intetanende brukere synes et nettsted de besøker er legitimt når det faktisk blir forfalsket.
Sårbarheten kan tjene som et effektivt verktøy for svindlere av teknisk support for å maskere angrepet deres med en legitim URL. Dessuten er det foreløpig ingen løsning for feilen, ifølge Caballero, som hevdet Microsoft ignorert rapportene sine i det siste.
Les også:
- Hvordan fjerne popup-vinduer for teknisk support i Windows
- Micorsoft advarer brukere om Hicurdismos, en svindel med "teknisk support"
- Microsoft Edge støtter Windows Defender Guard for bedre sikkerhet
Ny krom teknisk support svindel fryser nettleseren og Windows 10 OS
Massevis av scambags som prøver å con deg ut av våre hardt opptjente julepenger med en Chrome-bug. Heldigvis trenger du ikke bekymre deg ... vi har en løsning ....
Micorsoft advarer brukere om hicurdismos, en svindel med "teknisk support"
I det siste har vi opplevd en rekke støttesvindler som har kompromittert brukernes sikkerhet betydelig, og sikkerheten har blitt et presserende spørsmål, siden teknologisk misbruk er modernisert for å villede uskyldige brukere. Trusselen om svindel med teknisk støtte har vedvart i mange år, men ser ut til å ha vokst betydelig de siste årene. Hicurdismos, er et falskt Microsoft Security Essentials-installasjonsprogram, som har spredd seg som en brann blant brukere av Windows 10 og Windows 8, og som lurer dem til å betale for hoax etter kontakt med falske hjelpesentre. Ser ut som noen teknolo
Slik fjerner du popup-vinduer fra teknisk support i vinduer
Hackere sover aldri, vi vet alle dette. Imidlertid ser det ut til at antall hackingangrep har økt i det siste, med flere og flere Windows-brukere som rapporterer om slike hendelser. Hackere er smarte mennesker, og de bruker en rekke metoder for å få tilgang til datamaskinen din: de sender deg e-poster som later til å være fra Microsofts supportteam, eller de ...
