Die Sicherheitswarnungen von Microsoft Edge sind anfällig für den Missbrauch von Betrug durch den technischen Support

Inhaltsverzeichnis:

Video: Как скачать Microsoft Edge на основе Chromium, установить и настроить браузер 2024

Video: Как скачать Microsoft Edge на основе Chromium, установить и настроить браузер 2024
Anonim

Während Microsoft Edge als sicherer als Chrome und Firefox angepriesen wird, ist die Sicherheitswarnung des Browsers anfällig für Betrugsmissbrauch durch den technischen Support. Ein Sicherheitsforscher hat eine Sicherheitslücke in Edge entdeckt, durch die Betrüger eine gefälschte Sicherheitswarnung für eine beliebige Domain anzeigen können.

Manuel Caballero, der das Broken Browser-Blog betreut, stellte fest, dass Betrüger auch den Text für die gefälschten Warnungen anpassen könnten, um ahnungslose Benutzer zum Anrufen von Telefonnummern des technischen Supports zu verleiten. Tatsächlich würden die Callcenter-Betreiber die Opfer dazu verleiten, hohe Gebühren zu zahlen.

Caballero stellte fest, dass die böswillige Kampagne nichts Neues ist. Er räumte jedoch ein, dass Betrüger ihren Trick vorantreiben, um mehr Benutzer zum Narren zu halten. Er schrieb in einem Blogbeitrag:

„Sie geben rote Warnungen oder BSODs mit gefälschten Nachrichten aus und werfen manchmal sogar blockierende Warnungen aus, um zu verhindern, dass Benutzer verschwinden. Wenn ein Benutzer die Alarmbox schließt, wird eine neue angezeigt, ad infinitum. “

Die SmartScreen-Sicherheitsfunktion von Edge weist einen Fehler auf

Caballero sagte, die Sicherheitslücke bestehe in der SmartScreen-Sicherheitsfunktion von Edge und fügte hinzu, dass der Fehler nur für Edge eindeutig sei. SmartScreen erkennt Drive-by-Downloads und Phishing-URLs, sodass im Browserfenster eine Sicherheitswarnung angezeigt wird.

Die Warnmeldungen befinden sich in den Edge-Installationsprotokollen ms-appx: und ms-appx-web. Edge verwendet diese Protokolle, um Warnmeldungen anzuzeigen, wenn der Browser Phishing- oder Malware-Websites erkennt.

Der Sicherheitsforscher erklärte, dass der Fehler nicht nur Hackern ermöglichen könne, die Protokolle zu extrahieren und die Warnmeldungen anzupassen, sondern auch Cyber-Gauner die URL in der Adressleiste von Edge fälschen lassen könnten. Betrüger könnten auch einen Hash anhängen und eine Scamseite für den technischen Support fälschen, damit das Spoofing authentisch erscheint. Ebenso würden ahnungslose Benutzer eine Website, die sie besuchen, für legitim halten, obwohl sie tatsächlich gefälscht wird.

Die Sicherheitsanfälligkeit kann als wirksames Tool für Betrüger des technischen Supports dienen, um ihren Angriff mit einer legitimen URL zu maskieren. Laut Caballero, der behauptete, Microsoft habe seine Berichte in der Vergangenheit ignoriert, gibt es derzeit keine Lösung für den Fehler.

Lesen Sie auch:

  • Entfernen von Betrugs-Popups für den technischen Support in Windows
  • Micorsoft warnt Benutzer vor Hicurdismos, einem Betrug mit dem Titel "Telefonischer technischer Support"
  • Microsoft Edge unterstützt Windows Defender Guard für mehr Sicherheit
Die Sicherheitswarnungen von Microsoft Edge sind anfällig für den Missbrauch von Betrug durch den technischen Support