تنبيهات أمان Microsoft Edge عرضة لسوء الاستخدام الخادع للدعم الفني

بينما مايكروسوفت توصف الحافة بأنها أكثر أمانًا من Chrome و Firefox ، يكون تنبيه أمان المتصفح عرضة لـ احتيال الدعم الفني إساءة. اكتشف باحث أمني ثغرة أمنية في Edge قد تسمح للمحتالين بعرض تنبيه أمان مزيف لأي مجال.

وجد مانويل كاباليرو ، الذي يدير مدونة Broken Browser ، أن المحتالين يمكنهم أيضًا تخصيص النص للتنبيهات المزيفة لجذب المستخدمين المطمئنين إلى الاتصال أرقام الدعم الفني. مشغلي مركز الاتصال ، في الواقع ، سوف يخدعون الضحايا لدفع مبالغ كبيرة من الرسوم.

وأشار كاباليرو إلى أن الحملة الخبيثة ليست بالأمر الجديد. ومع ذلك ، فقد أقر بأن المحتالين يطورون خدعتهم لخداع المزيد من المستخدمين. كتب في أ مشاركة مدونة:

"يرسلون تحذيرات حمراء أو شاشة الموت الزرقاء برسائل مزيفة وأحيانًا يرمون تنبيهات حظر لمنع المستخدمين من الابتعاد. عندما يغلق المستخدم مربع التنبيه ، يظهر واحد جديد ، إعلان لا نهائي ".

يوجد خلل في ميزة أمان SmartScreen الخاصة بـ Edge

قال كاباليرو أن الخلل الأمني ​​موجود في إيدج ميزة أمان SmartScreen، مضيفًا أن الخلل فريد فقط لـ Edge. يعمل SmartScreen على اكتشاف التنزيلات التي تتم عبر محرك الأقراص وعناوين URL للتصيد الاحتيالي بحيث يعرض تنبيه أمان داخل نافذة المتصفح.

توجد رسائل التحذير في بروتوكولات تثبيت Edge ms-appx: و ms-appx-web. يستخدم Edge هذه البروتوكولات لإظهار رسائل التحذير عندما يكتشف المستعرض مواقع التصيد الاحتيالي أو تسليم البرامج الضارة.

أوضح الباحث الأمني ​​أن الخلل لا يسمح فقط للقراصنة باستخراج ملفات البروتوكولات وتخصيص رسائل التحذير ، ولكنها تتيح أيضًا للمحتالين عبر الإنترنت تزوير عنوان URL في Edge شريط العنوان. يمكن للمحتالين أيضًا إلحاق تجزئة وتزوير صفحة احتيال للدعم الفني بحيث يبدو الانتحال أصليًا. وبالمثل ، فإن المستخدمين المطمئنين يعتقدون أن موقع الويب الذي يزورونه شرعي ، في حين أنه في الواقع يتم انتحاله.

يمكن أن تعمل الثغرة الأمنية كأداة فعالة للمحتالين بالدعم التقني لإخفاء هجومهم بعنوان URL شرعي. أيضًا ، لا يوجد حاليًا إصلاح للعيب ، وفقًا لكاباليرو ، الذي ادعى أن Microsoft تجاهلت تقاريره في الماضي.

اقرأ أيضا:

  • كيفية إزالة النوافذ المنبثقة الخادعة للدعم الفني في Windows
  • تحذر Micorsoft المستخدمين من Hicurdismos ، عملية احتيال "دعم فني عبر الهاتف"
  • يدعم Microsoft Edge Windows Defender Guard لتحسين الأمان
إصلاح Microsoft Edge Insider يقوم بإنشاء أخطاء [تنزيل ، تثبيت]

إصلاح Microsoft Edge Insider يقوم بإنشاء أخطاء [تنزيل ، تثبيت]مايكروسوفت إيدج إنسايدرقضايا مايكروسوفت الحافة

يفضل العديد من المستخدمين استخدام إصدارات Insider من مايكروسوفت ايدج من أجل تجربة الميزات الجديدة مبكرًا.تحتوي إصدارات Insider من Edge على العديد من المشكلات ، وفي هذه المقالة ، سنوضح لك كيفية إصلا...

اقرأ أكثر
تنبيهات أمان Microsoft Edge عرضة لسوء الاستخدام الخادع للدعم الفني

تنبيهات أمان Microsoft Edge عرضة لسوء الاستخدام الخادع للدعم الفنيقضايا مايكروسوفت الحافة

بينما مايكروسوفت توصف الحافة بأنها أكثر أمانًا من Chrome و Firefox ، يكون تنبيه أمان المتصفح عرضة لـ احتيال الدعم الفني إساءة. اكتشف باحث أمني ثغرة أمنية في Edge قد تسمح للمحتالين بعرض تنبيه أمان م...

اقرأ أكثر
ملحق LastPass لـ Microsoft Edge متوفر الآن ، العديد من الميزات لا تعمل

ملحق LastPass لـ Microsoft Edge متوفر الآن ، العديد من الميزات لا تعملقضايا Lastpassقضايا مايكروسوفت الحافة

تم إطلاق ملحق LastPass أخيرًا ، في وقت أقرب مما كان متوقعًا ، وهو جاهز لتوحيد جميع كلمات المرور الخاصة بك تحت كلمة مرور رئيسية واحدة ، LastPass. بالعودة إلى شهر مارس ، أبلغنا عن شائعات تشير إلى ذلك...

اقرأ أكثر