Cảnh báo bảo mật của Microsoft edge dễ bị lạm dụng hỗ trợ công nghệ
Mục lục:
Video: Новый БРАУЗЕР от Microsoft набирает обороты! Microsoft EDGE лучший? 2024
Mặc dù Microsoft Edge được quảng cáo là an toàn hơn Chrome và Firefox, nhưng cảnh báo bảo mật của trình duyệt dễ bị lạm dụng hỗ trợ kỹ thuật. Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong Edge có thể cho phép những kẻ lừa đảo hiển thị cảnh báo bảo mật giả cho bất kỳ miền nào.
Manuel Caballero, người duy trì blog Broken Browser, phát hiện ra rằng những kẻ lừa đảo cũng có thể tùy chỉnh văn bản cho các cảnh báo giả để dụ người dùng không nghi ngờ gọi các số hỗ trợ kỹ thuật. Trên thực tế, các nhà điều hành trung tâm cuộc gọi sẽ lừa các nạn nhân để loại bỏ các khoản phí lớn.
Caballero lưu ý rằng chiến dịch độc hại không có gì mới. Tuy nhiên, ông thừa nhận rằng những kẻ lừa đảo đang thúc đẩy mánh khóe của họ để đánh lừa nhiều người dùng hơn. Ông viết trong một bài đăng trên blog:
Họ đã đưa ra các cảnh báo màu đỏ hoặc BSOD bằng tin nhắn giả mạo và đôi khi họ thậm chí còn ném các cảnh báo chặn để ngăn người dùng đi xa. Khi người dùng đóng hộp cảnh báo, một cái mới sẽ xuất hiện, ad infinitum.
Lỗ hổng tồn tại trong tính năng bảo mật SmartScreen của Edge
Caballero cho biết lỗi bảo mật tồn tại trong tính năng bảo mật SmartScreen của Edge, thêm rằng lỗ hổng này chỉ có ở Edge. SmartScreen hoạt động để phát hiện các tải xuống theo ổ đĩa và URL lừa đảo để nó hiển thị cảnh báo bảo mật bên trong cửa sổ trình duyệt.
Các thông báo cảnh báo nằm trong các giao thức cài đặt của Edge ms-appx: và ms-appx-web. Edge sử dụng các giao thức này để hiển thị các thông báo cảnh báo khi trình duyệt phát hiện các trang web phân phối lừa đảo hoặc phần mềm độc hại.
Nhà nghiên cứu bảo mật giải thích rằng lỗ hổng không chỉ cho phép tin tặc trích xuất các giao thức và tùy chỉnh các thông báo cảnh báo mà còn cho phép kẻ lừa đảo trên mạng giả mạo URL trong thanh địa chỉ của Edge. Những kẻ lừa đảo cũng có thể nối thêm một hàm băm và giả mạo một trang lừa đảo hỗ trợ kỹ thuật để việc giả mạo xuất hiện xác thực. Tương tự như vậy, người dùng không nghi ngờ sẽ nghĩ rằng một trang web họ truy cập là hợp pháp, trong khi thực tế nó đang bị giả mạo.
Lỗ hổng có thể đóng vai trò là một công cụ hiệu quả cho những kẻ lừa đảo hỗ trợ công nghệ để che giấu cuộc tấn công của họ bằng một URL hợp pháp. Ngoài ra, hiện tại không có sửa chữa cho lỗ hổng, theo Caballero, người tuyên bố Microsoft đã bỏ qua các báo cáo của mình trong quá khứ.
Đọc thêm:
- Làm thế nào để loại bỏ hỗ trợ công nghệ pop-up lừa đảo trong Windows
- Micorsoft cảnh báo người dùng Hicurdismos, một trò lừa đảo 'hỗ trợ công nghệ điện thoại'
- Microsoft Edge hỗ trợ Windows Defender Guard để bảo mật tốt hơn
Công nghệ trò chuyện ai mới của Cortana nghe gần giống con người
Microsoft tuyên bố rằng Cortana sẽ có được công nghệ trí tuệ nhân tạo đàm thoại để trò chuyện tự nhiên và thực tế với người dùng.
Micorsoft cảnh báo người dùng hicurdismos, một trò lừa đảo 'hỗ trợ công nghệ điện thoại'
Gần đây chúng tôi đã gặp phải nhiều vụ lừa đảo hỗ trợ đã làm tổn hại đáng kể đến bảo mật người dùng và an toàn đã trở thành một vấn đề cấp bách, vì việc lạm dụng công nghệ được hiện đại hóa để đánh lừa người dùng vô tội. Mối đe dọa của lừa đảo hỗ trợ công nghệ đã tồn tại trong nhiều năm, nhưng dường như đã tăng lên đáng kể trong những năm qua. Hicurdismos, là một trình cài đặt Microsoft Security Essentials giả mạo, đã lan truyền như cháy rừng giữa những người dùng Windows 10 và Windows 8, lừa họ trả tiền cho những trò lừa bịp sau khi liên hệ với các trung tâm trợ giúp không có thật. Có vẻ n
Microsoft edge hỗ trợ bảo vệ cửa sổ bảo vệ để bảo mật tốt hơn
Với các cuộc tấn công mạng mới nhất gần đây đã được bắt đầu thông qua trình duyệt, bảo mật là điều đang bắt đầu khiến nhiều doanh nghiệp sử dụng trình duyệt Edge lo lắng. Tại Ignite, Microsoft đã đưa ra một số cải tiến bảo mật mà họ muốn áp dụng cho nhiều sản phẩm của họ, bao gồm cả Edge. Lớn nhất là sự bổ sung của các môn phái
