Иако се за Мицрософт Едге сматра сигурнијим од Цхроме-а и Фирефока, безбедносно упозорење прегледача подложно је злоупотреби техничке подршке. Истраживач безбедности открио је рањивост у Едге-у која би могла да дозволи преваранима да прикажу лажно упозорење о безбедности за било који домен.

Мануел Цабаллеро, који одржава блог Брокен Бровсер, открио је да су преваранти такође могли прилагодити текст лажним упозорењима да би намамили људе који не сумњају у позивање бројева техничке подршке. Оператери позивног центра у ствари би преварили жртве у гранатирању великих сума накнада.

Цабаллеро је напоменуо да злонамјерна кампања није ништа ново. Међутим, признао је да преваранти напредују свој трик како би заварали више корисника. Написао је у посту на блогу:

„Упућују црвена упозорења или БСОД са лажним порукама, а понекад чак бацају и блокирајуће упозорења како би спречили кориснике да одлазе. Када корисник затвори оквир за упозорење, појавиће се нови, ад инфинитум."

Пропуст постоји у заштитној функцији Едге СмартСцреен

Цабаллеро је рекао да сигурносна грешка постоји у Едгеовој заштитној функцији СмартСцреен, додајући да је мана јединствена само за Едге. СмартСцреен функционише на откривању УРЛ-ова за преузимање и пхисхинг УРЛ-ова тако да приказује безбедносно упозорење у прозору прегледача.

Поруке упозорења налазе се у Едгеовим инсталационим протоколима мс-аппк: и мс-аппк-веб. Едге користи те протоколе за приказивање порука упозорења када прегледач открије пхисхинг или сајтове за испоруку злонамјерног софтвера.

Истраживач безбедности је објаснио да пропуст не може да дозволи хакерима само да изваде протоколе и прилагоде поруке упозорења, већ такође омогућава да цибер преваранти лаже УРЛ у Едге адресној траци. Преваранти би такође могли додати хасх и кривотворити страницу за техничку подршку како би се лажно представљало аутентично. Исто тако, ништа сумњиви корисници ће мислити да је веб локација коју посећују легитимна, јер се у ствари превара.

Рањивост би могла послужити као ефикасно средство за преваре са техничком подршком како би маскирали њихов напад са легитимним УРЛ-ом. Такође, тренутно нема поправка за грешку, каже Цабаллеро, који је тврдио да је Мицрософт игнорисао своје извештаје у прошлости.

Прочитајте и:

• Како уклонити скочне прозоре техничке подршке у оперативном систему Виндовс
• Мицорсофт упозорава кориснике на Хицурдисмос, превару "телефонске техничке подршке"
• Мицрософт Едге подржава Виндовс Дефендер Гуард за бољу сигурност