Alertas de segurança do Microsoft Edge vulneráveis ​​a abuso de esquema de suporte técnico

Enquanto Microsoft Edge é apontado como mais seguro do que o Chrome e o Firefox, o alerta de segurança do navegador é suscetível a golpe de suporte técnico Abuso. Um pesquisador de segurança descobriu uma vulnerabilidade no Edge que pode permitir que os golpistas exibam um alerta de segurança falso para qualquer domínio.

Manuel Caballero, que mantém o blog do navegador quebrado, descobriu que os golpistas também podem personalizar o texto dos alertas falsos para atrair usuários desavisados ​​a ligar números de suporte técnico. Os operadores de call center, de fato, enganariam as vítimas para que desembolsassem grandes somas de taxas.

Caballero observou que a campanha maliciosa não é novidade. No entanto, ele reconheceu que os golpistas estão avançando em seu truque para enganar mais usuários. Ele escreveu em um postagem do blog:

“Eles processam avisos vermelhos ou BSODs com mensagens falsas e, às vezes, até lançam alertas de bloqueio para evitar que os usuários saiam. Quando um usuário fecha a caixa de alerta, uma nova aparece, ad infinitum. ”

A falha existe no recurso de segurança SmartScreen da Edge

Caballero disse que o bug de segurança existe no Edge Recurso de segurança SmartScreen, acrescentando que a falha é exclusiva apenas do Edge. O SmartScreen funciona para detectar downloads drive-by e URLs de phishing para exibir um alerta de segurança na janela do navegador.

As mensagens de aviso residem nos protocolos de instalação do Edge ms-appx: e ms-appx-web. O Edge usa esses protocolos para mostrar mensagens de aviso quando o navegador detecta sites de entrega de phishing ou malware.

O pesquisador de segurança explicou que a falha não só permitiria que os hackers extraíssem o protocolos e personalizar as mensagens de aviso, mas também permite que os cibercriminosos falsifiquem o URL no Edge Barra de endereço. Os golpistas também podem anexar um hash e forjar uma página de esquema de suporte técnico para que a falsificação pareça autêntica. Da mesma forma, usuários desavisados ​​pensariam que um site que visitam é legítimo, quando na verdade ele está sendo falsificado.

A vulnerabilidade pode servir como uma ferramenta eficaz para golpistas de suporte técnico para mascarar seu ataque com uma URL legítima. Além disso, atualmente não há correção para a falha, de acordo com Caballero, que afirmou que a Microsoft ignorou seus relatórios no passado.

Leia também:

  • Como remover pop-ups de golpes de suporte técnico no Windows
  • Micorsoft alerta os usuários sobre Hicurdismos, um golpe de "suporte técnico por telefone"
  • O Microsoft Edge oferece suporte ao Windows Defender Guard para melhor segurança
A navegação deslizante retorna no Microsoft Edge no Windows 10

A navegação deslizante retorna no Microsoft Edge no Windows 10Problemas De Ponta Da MicrosoftWindows 10

A Microsoft está trazendo de volta sua navegação por furto de assinatura para o Microsoft Edge em a versão mais recente do Windows 10 Preview. Esse recurso era muito popular no Windows 8.1, refleti...

Consulte Mais informação
A extensão Save to Pocket chega ao Microsoft Edge

A extensão Save to Pocket chega ao Microsoft EdgeProblemas De Ponta Da MicrosoftBolso

O programa de extensão do Microsoft Edge está indo muito bem e fica melhor a cada semana que passa. Adblock e Adblock Plus estão entre as extensões mais conhecidas agora disponíveis para consumo do...

Consulte Mais informação
A Microsoft começa a atualizar o Edge por meio da loja do Windows 10

A Microsoft começa a atualizar o Edge por meio da loja do Windows 10Problemas De Ponta Da Microsoft

Quando a Microsoft introduziu pela primeira vez o Navegador Edge para o Windows 10, eles comercializaram fortemente seu recurso de atualização contínua. Assim, todos esperavam que o Windows 10 rece...

Consulte Mais informação