1. Zuhause
  2. Nachrichten
  3. Die Sicherheitswarnungen von Microsoft Edge sind anfällig für den Missbrauch von Betrug durch den technischen Support

Die Sicherheitswarnungen von Microsoft Edge sind anfällig für den Missbrauch von Betrug durch den technischen Support

Inhaltsverzeichnis:

Video: Как скачать Microsoft Edge на основе Chromium, установить и настроить браузер 2024

Video: Как скачать Microsoft Edge на основе Chromium, установить и настроить браузер 2024
Anonim

Während Microsoft Edge als sicherer als Chrome und Firefox angepriesen wird, ist die Sicherheitswarnung des Browsers anfällig für Betrugsmissbrauch durch den technischen Support. Ein Sicherheitsforscher hat eine Sicherheitslücke in Edge entdeckt, durch die Betrüger eine gefälschte Sicherheitswarnung für eine beliebige Domain anzeigen können.

Manuel Caballero, der das Broken Browser-Blog betreut, stellte fest, dass Betrüger auch den Text für die gefälschten Warnungen anpassen könnten, um ahnungslose Benutzer zum Anrufen von Telefonnummern des technischen Supports zu verleiten. Tatsächlich würden die Callcenter-Betreiber die Opfer dazu verleiten, hohe Gebühren zu zahlen.

Caballero stellte fest, dass die böswillige Kampagne nichts Neues ist. Er räumte jedoch ein, dass Betrüger ihren Trick vorantreiben, um mehr Benutzer zum Narren zu halten. Er schrieb in einem Blogbeitrag:

„Sie geben rote Warnungen oder BSODs mit gefälschten Nachrichten aus und werfen manchmal sogar blockierende Warnungen aus, um zu verhindern, dass Benutzer verschwinden. Wenn ein Benutzer die Alarmbox schließt, wird eine neue angezeigt, ad infinitum. “

Die SmartScreen-Sicherheitsfunktion von Edge weist einen Fehler auf

Caballero sagte, die Sicherheitslücke bestehe in der SmartScreen-Sicherheitsfunktion von Edge und fügte hinzu, dass der Fehler nur für Edge eindeutig sei. SmartScreen erkennt Drive-by-Downloads und Phishing-URLs, sodass im Browserfenster eine Sicherheitswarnung angezeigt wird.

Die Warnmeldungen befinden sich in den Edge-Installationsprotokollen ms-appx: und ms-appx-web. Edge verwendet diese Protokolle, um Warnmeldungen anzuzeigen, wenn der Browser Phishing- oder Malware-Websites erkennt.

Der Sicherheitsforscher erklärte, dass der Fehler nicht nur Hackern ermöglichen könne, die Protokolle zu extrahieren und die Warnmeldungen anzupassen, sondern auch Cyber-Gauner die URL in der Adressleiste von Edge fälschen lassen könnten. Betrüger könnten auch einen Hash anhängen und eine Scamseite für den technischen Support fälschen, damit das Spoofing authentisch erscheint. Ebenso würden ahnungslose Benutzer eine Website, die sie besuchen, für legitim halten, obwohl sie tatsächlich gefälscht wird.

Die Sicherheitsanfälligkeit kann als wirksames Tool für Betrüger des technischen Supports dienen, um ihren Angriff mit einer legitimen URL zu maskieren. Laut Caballero, der behauptete, Microsoft habe seine Berichte in der Vergangenheit ignoriert, gibt es derzeit keine Lösung für den Fehler.

Lesen Sie auch:

  • Entfernen von Betrugs-Popups für den technischen Support in Windows
  • Micorsoft warnt Benutzer vor Hicurdismos, einem Betrug mit dem Titel "Telefonischer technischer Support"
  • Microsoft Edge unterstützt Windows Defender Guard für mehr Sicherheit

Windows 10 Dell-Computer sind angeblich anfällig für Spyware

Windows 10 Dell-Computer sind angeblich anfällig für Spyware

Die Menschen sind sehr besorgt über den Datenschutz und die Sicherheit ihrer persönlichen Daten unter Windows 10. Microsoft wurde häufig beschuldigt, dass das Unternehmen die persönlichen Daten der Benutzer "stiehlt", aber es sieht so aus, als ob Microsoft nicht die einzige Bedrohung ist (Wenn wir das eine Bedrohung nennen können, weil Microsoft den Leuten versichert, dass es…

Kontaktinformationen für den technischen Support von Windows 10, 8 [Links]

Kontaktinformationen für den technischen Support von Windows 10, 8 [Links]

Wenn Sie den Windows 10,8-Kundendienst kontaktieren müssen und Informationen wie Telefonnummer, E-Mail oder Chat benötigen, haben Sie Glück. In diesem Beitrag finden Sie alles, was Sie über die Kontaktinformationen für den technischen Support von Microsoft wissen müssen.

Laut Microsoft nehmen die Betrügereien beim technischen Support für Windows zu

Laut Microsoft nehmen die Betrügereien beim technischen Support für Windows zu

Trotz der intensiven Bemühungen von Microsoft bei den Strafverfolgungsbehörden, Betrug durch technischen Support zu bekämpfen, ist ihre Zahl gestiegen. Laut neuesten Microsoft-Berichten gab es im Jahr 2017 24% mehr Kundenbeschwerden in Bezug auf Betrug beim technischen Support als im Jahr 2016. Dieser Prozentsatz beschreibt eine Anzahl von 153.000 Kundenberichten. 15% der Nutzer haben außerdem zwischen 200 und 400 US-Dollar an Angreifer verloren. …

Die Sicherheitswarnungen von Microsoft Edge sind anfällig für den Missbrauch von Betrug durch den technischen Support

Die Wahl des Herausgebers

Apfel
iStumbler – Suchen Sie Wi-Fi-Netzwerke einfach vom Mac aus

iStumbler – Suchen Sie Wi-Fi-Netzwerke einfach vom Mac aus

2024
Apfel
Fünf Feiertags-Apps für Mac OS X, die Freude auf Ihrem Desktop verbreiten werden

Fünf Feiertags-Apps für Mac OS X, die Freude auf Ihrem Desktop verbreiten werden

2024
Apfel
Zehn OS X-Befehlszeilenprogramme, die Sie vielleicht nicht kennen

Zehn OS X-Befehlszeilenprogramme, die Sie vielleicht nicht kennen

2024
Apfel
CoconutBattery – Holen Sie sich erweiterte Batterieinformationen von Mac-Laptops

CoconutBattery – Holen Sie sich erweiterte Batterieinformationen von Mac-Laptops

2024
Apfel
So starten Sie eine Anwendung beim Systemstart in Mac OS X

So starten Sie eine Anwendung beim Systemstart in Mac OS X

2024
Apfel
So stellen Sie die Hintergrundbeleuchtung der MacBook Pro-Tastatur manuell ein

So stellen Sie die Hintergrundbeleuchtung der MacBook Pro-Tastatur manuell ein

2024