Cảnh báo bảo mật của Microsoft edge dễ bị lạm dụng hỗ trợ công nghệ

Mục lục:

Video: Новый БРАУЗЕР от Microsoft набирает обороты! Microsoft EDGE лучший? 2024

Video: Новый БРАУЗЕР от Microsoft набирает обороты! Microsoft EDGE лучший? 2024
Anonim

Mặc dù Microsoft Edge được quảng cáo là an toàn hơn Chrome và Firefox, nhưng cảnh báo bảo mật của trình duyệt dễ bị lạm dụng hỗ trợ kỹ thuật. Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong Edge có thể cho phép những kẻ lừa đảo hiển thị cảnh báo bảo mật giả cho bất kỳ miền nào.

Manuel Caballero, người duy trì blog Broken Browser, phát hiện ra rằng những kẻ lừa đảo cũng có thể tùy chỉnh văn bản cho các cảnh báo giả để dụ người dùng không nghi ngờ gọi các số hỗ trợ kỹ thuật. Trên thực tế, các nhà điều hành trung tâm cuộc gọi sẽ lừa các nạn nhân để loại bỏ các khoản phí lớn.

Caballero lưu ý rằng chiến dịch độc hại không có gì mới. Tuy nhiên, ông thừa nhận rằng những kẻ lừa đảo đang thúc đẩy mánh khóe của họ để đánh lừa nhiều người dùng hơn. Ông viết trong một bài đăng trên blog:

Họ đã đưa ra các cảnh báo màu đỏ hoặc BSOD bằng tin nhắn giả mạo và đôi khi họ thậm chí còn ném các cảnh báo chặn để ngăn người dùng đi xa. Khi người dùng đóng hộp cảnh báo, một cái mới sẽ xuất hiện, ad infinitum.

Lỗ hổng tồn tại trong tính năng bảo mật SmartScreen của Edge

Caballero cho biết lỗi bảo mật tồn tại trong tính năng bảo mật SmartScreen của Edge, thêm rằng lỗ hổng này chỉ có ở Edge. SmartScreen hoạt động để phát hiện các tải xuống theo ổ đĩa và URL lừa đảo để nó hiển thị cảnh báo bảo mật bên trong cửa sổ trình duyệt.

Các thông báo cảnh báo nằm trong các giao thức cài đặt của Edge ms-appx: và ms-appx-web. Edge sử dụng các giao thức này để hiển thị các thông báo cảnh báo khi trình duyệt phát hiện các trang web phân phối lừa đảo hoặc phần mềm độc hại.

Nhà nghiên cứu bảo mật giải thích rằng lỗ hổng không chỉ cho phép tin tặc trích xuất các giao thức và tùy chỉnh các thông báo cảnh báo mà còn cho phép kẻ lừa đảo trên mạng giả mạo URL trong thanh địa chỉ của Edge. Những kẻ lừa đảo cũng có thể nối thêm một hàm băm và giả mạo một trang lừa đảo hỗ trợ kỹ thuật để việc giả mạo xuất hiện xác thực. Tương tự như vậy, người dùng không nghi ngờ sẽ nghĩ rằng một trang web họ truy cập là hợp pháp, trong khi thực tế nó đang bị giả mạo.

Lỗ hổng có thể đóng vai trò là một công cụ hiệu quả cho những kẻ lừa đảo hỗ trợ công nghệ để che giấu cuộc tấn công của họ bằng một URL hợp pháp. Ngoài ra, hiện tại không có sửa chữa cho lỗ hổng, theo Caballero, người tuyên bố Microsoft đã bỏ qua các báo cáo của mình trong quá khứ.

Đọc thêm:

  • Làm thế nào để loại bỏ hỗ trợ công nghệ pop-up lừa đảo trong Windows
  • Micorsoft cảnh báo người dùng Hicurdismos, một trò lừa đảo 'hỗ trợ công nghệ điện thoại'
  • Microsoft Edge hỗ trợ Windows Defender Guard để bảo mật tốt hơn
Cảnh báo bảo mật của Microsoft edge dễ bị lạm dụng hỗ trợ công nghệ