Nors „Microsoft Edge“ nurodoma kaip saugesnė nei „Chrome“ ir „Firefox“, naršyklės saugos įspėjime gali būti piktnaudžiaujama sukčiavimu. Saugumo tyrinėtojas aptiko „Edge“ pažeidžiamumą, kuris sukčiams galėjo leisti rodyti suklastotą bet kurio domeno saugos perspėjimą.

Manuelis Caballero, kuris tvarko „Broken Browser“ tinklaraštį, išsiaiškino, kad sukčiai taip pat gali tinkinti netikrų įspėjimų tekstą, kad įtikintų neįtariančius vartotojus skambinti techninės pagalbos numeriais. Tiesą sakant, skambučių centro operatoriai apgaudinėja aukas, norėdami nuskaityti dideles mokesčių sumas.

Caballero pažymėjo, kad kenkėjiška kampanija nėra nieko naujo. Tačiau jis pripažino, kad sukčiai daro savo triuką, kad apgautų daugiau vartotojų. Dienoraščio įraše jis rašė:

„Jie pateikia raudonus įspėjimus arba BSOD su netikrais pranešimais ir kartais net meta blokuojančius įspėjimus, kad vartotojams neliktų galimybės pasitraukti. Kai vartotojas uždaro įspėjimo langelį, pasirodo naujas langas, skelbimas be galo didelis. “

Gedimas yra „Edge“ „SmartScreen“ saugos funkcijoje

Caballero teigė, kad saugos klaida egzistuoja „Edge“ „SmartScreen“ saugos funkcijoje, pridurdama, kad trūkumas būdingas tik „Edge“. „SmartScreen“ veikia norėdamas aptikti atsisiuntimus ir sukčiavimo URL, kad naršyklės lange pateiktų saugos įspėjimą.

Įspėjantys pranešimai yra „Edge“ diegimo protokoluose „ ms-appx:“ ir „ ms-appx-web“. „Edge“ naudoja šiuos protokolus, kad rodytų įspėjamuosius pranešimus, kai naršyklė aptinka sukčiavimo ar kenkėjiškų programų pristatymo svetaines.

Saugumo tyrėjas paaiškino, kad trūkumas gali ne tik leisti įsilaužėliams išgauti protokolus ir pritaikyti įspėjamuosius pranešimus, bet ir leidžia kibernetiniams sukčiams suklastoti URL „Edge“ adreso juostoje. Sukčiai taip pat gali pridėti maišos ir suklastoti techninės pagalbos sukčiavimo puslapį, kad apgaulė būtų autentiška. Taip pat neįtariantys vartotojai manytų, kad jų lankoma svetainė yra teisėta, kai iš tikrųjų ji yra apgaulinga.

Pažeidžiamumas gali būti veiksminga priemonė techninės paramos sukčiams, siekiant užmaskuoti jų ataką teisėtu URL. Anot Caballero, kuris teigė, kad „Microsoft“ praeityje ignoravo jo pranešimus, šiuo metu trūkumų nepataisyta.

Taip pat skaitykite:

• Kaip pašalinti „Windows“ techninio palaikymo sukčiavimo iššokančius langus
• „Micorsoft“ perspėja „Hicurdismos“, „telefoninės techninės paramos“, sukčių vartotojus
• „Microsoft Edge“ palaiko „Windows Defender Guard“, kad užtikrintų geresnę apsaugą