Vaikka Microsoft Edge on pidetty turvallisempana kuin Chrome ja Firefox, selaimen tietoturvahälytys on alttiina teknisen tuen huijauksille. Turvallisuustutkija on löytänyt Edgessä haavoittuvuuden, joka voi antaa huijareille näyttää vääriä turvahälytyksiä mille tahansa verkkotunnukselle.

Broken Browser -blogia ylläpitävä Manuel Caballero havaitsi, että huijarit voivat myös räätälöidä väärennettyjen ilmoitusten tekstin houkutellakseen epäilyttävät käyttäjät soittamaan teknisen tuen numeroihin. Itse asiassa puhelinkeskuksen operaattorit huijaisivat uhrit purkamaan suuria maksusummia.

Caballero totesi, että haittaohjelma ei ole mitään uutta. Hän kuitenkin tunnusti, että huijarit ovat edenneet temppullaan huijatakseen lisää käyttäjiä. Hän kirjoitti blogiviestissä:

”He antavat punaisia ​​varoituksia tai BSOD-vääriä viestejä ja joskus he jopa estävät hälytykset estämään käyttäjiä poistumasta. Kun käyttäjä sulkee hälytysruudun, uusi ilmestyy, ad infinitum. ”

Virhe on Edgen SmartScreen-suojausominaisuudessa

Caballero kertoi, että tietoturvavirhe on Edgen SmartScreen-suojausominaisuudessa, ja lisäsi, että virhe on ainutlaatuinen vain Edgelle. SmartScreen havaitsee ajettavat lataukset ja tietojenkalastelu-URL-osoitteet siten, että se näyttää suojausvaroituksen selainikkunan sisällä.

Varoitusviestit sijaitsevat Edgen asennusprotokolloissa ms-appx: ja ms-appx-web. Edge käyttää näitä protokollia varoitusviestien näyttämiseen, kun selain havaitsee tietojenkalastelu- tai haittaohjelmien toimitussivustot.

Turvallisuustutkija selitti, että virhe ei vain antanut hakkereille mahdollisuuden purkaa protokollia ja mukauttaa varoitusviestejä, vaan myös antaa tietoverkkoyritysten väärentää URL-osoitetta Edgen osoitepalkissa. Huijarit voivat myös liittää tiivistelmän ja väärentää teknisen tuen huijaussivun, jotta huijaus näyttää aitolta. Vastaavasti pahaa ajattelemattomat käyttäjät luulisivat heidän vierailemansa verkkosivuston olevan laillinen, vaikka sitä itse asiassa huijataan.

Haavoittuvuus voi toimia tehokkaana työkaluna teknisen tuen huijareille peittääkseen hyökkäyksensä laillisella URL-osoitteella. Caballeron mukaan, joka väitti, että Microsoft on sivuuttanut hänen raporttinsa aiemmin, virhettä ei tällä hetkellä ole korjattu.

Lue myös:

• Kuinka poistaa teknisen tuen huijaus ponnahdusikkunat Windowsista
• Micorsoft varoittaa käyttäjiä "puhelinteknisen tuen" huijauksesta Hicurdismosista
• Microsoft Edge tukee Windows Defender Guardia paremman turvallisuuden takaamiseksi