Medtem ko Microsoft Edge velja za bolj varnega kot Chrome in Firefox, je varnostno opozorilo brskalnika podvrženo zlorabi tehnične podpore. Varnostni raziskovalec je v Edgeu odkril ranljivost, zaradi katere lahko prevaranti prikažejo ponarejeno varnostno opozorilo za katero koli domeno.

Manuel Caballero, ki vzdržuje blog Broken Browser, je ugotovil, da so prevaranti lahko besedilo prilagodili tudi ponarejenim opozorilom, da bi zvabili nič sumljive uporabnike v klicanje številk tehnične podpore. Operaterji klicnih centrov bi v resnici prevarali žrtve, da bi izstrelili velike zneske pristojbin.

Caballero je opozoril, da zlonamerna akcija ni nič novega. Vendar je priznal, da prevaranti napredujejo svoj trik, da bi preslepili več uporabnikov. V objavo na blogu je napisal:

»Izpuščajo rdeča opozorila ali BSOD s ponarejenimi sporočili in včasih celo vržejo blokirna opozorila, da uporabniki ne bi šli stran. Ko uporabnik zapre opozorilno polje, se pojavi novo, ad infinitum."

Napaka obstaja v zaščitni funkciji Edge SmartScreen

Caballero je dejal, da varnostna napaka obstaja v Edgeovi zaščitni funkciji SmartScreen in dodal, da je napaka edinstvena samo za Edge. SmartScreen deluje pri zaznavanju URL-jev za prenos in lažnega predstavljanja, tako da v oknu brskalnika prikaže varnostno opozorilo.

Opozorilna sporočila se nahajajo v Edgeovih namestitvenih protokolih ms-appx: in ms-appx-web. Edge uporablja te protokole za prikazovanje opozorilnih sporočil, ko brskalnik zazna spletna mesta z lažnim predstavljanjem ali zlonamerno programsko opremo.

Varnostni raziskovalec je pojasnil, da napaka hekerjem ne more samo omogočiti pridobivanja protokolov in prilagajanja opozorilnih sporočil, ampak tudi omogoča, da kibernetski prevaranti ponarejajo URL v Edgejevi naslovni vrstici. Goljufi so lahko dodali tudi hash in ponarejali stran za tehnično podporo, tako da se ponarejanje zdi verodostojno. Prav tako bi nedolžni uporabniki menili, da je spletno mesto, ki ga obiščejo, zakonito, ko se v resnici skriva.

Ranljivost bi lahko služila kot učinkovito orodje za prevare s tehnično podporo, da bi svoj napad prikrili z legitimnim URL-jem. Poleg tega Caballero, ki je trdil, da je Microsoft v preteklosti zanemarjal svoja poročila, trenutno ni mogoče popraviti napake.

Preberite tudi:

• Kako odstraniti pojavna okna s tehnično podporo v operacijskem sistemu Windows
• Micorsoft uporabnike opozarja na prevaro Hicurdismos, "telefonsko tehnično podporo"
• Microsoft Edge podpira Windows Defender Guard za boljšo varnost