Alertas de segurança da Microsoft Edge vulneráveis a abuso de fraude de suporte técnico
Índice:
Vídeo: Как удалить Microsoft Edge (Chromium) в Windows 10 2024
Embora o Microsoft Edge seja considerado mais seguro que o Chrome e o Firefox, o alerta de segurança do navegador é suscetível a abuso de fraude de suporte técnico. Um pesquisador de segurança descobriu uma vulnerabilidade no Edge que poderia permitir que os golpistas exibissem um falso alerta de segurança para qualquer domínio.
Manuel Caballero, que mantém o blog Broken Browser, descobriu que os golpistas também podem personalizar o texto dos alertas falsos para atrair usuários desavisados a ligar para os números de suporte técnico. Os operadores de call center, de fato, induziriam as vítimas a gastar grandes somas de taxas.
Caballero observou que a campanha maliciosa não é novidade. No entanto, ele reconheceu que os golpistas estão avançando em seu truque para enganar mais usuários. Ele escreveu em um post no blog:
“Eles emitem avisos vermelhos ou BSODs com mensagens falsas e às vezes até emitem alertas de bloqueio para impedir que os usuários desapareçam. Quando um usuário fecha a caixa de alerta, uma nova aparece, ad infinitum. ”
Existe uma falha no recurso de segurança SmartScreen do Edge
Caballero disse que o bug de segurança existe no recurso de segurança SmartScreen do Edge, acrescentando que a falha é exclusiva apenas do Edge. O SmartScreen trabalha para detectar downloads drive-by e URLs de phishing, para exibir um alerta de segurança dentro da janela do navegador.
As mensagens de aviso residem nos protocolos de instalação do Edge ms-appx: e ms-appx-web. O Edge usa esses protocolos para mostrar mensagens de aviso quando o navegador detecta sites de entrega de phishing ou malware.
O pesquisador de segurança explicou que a falha não só podia permitir que hackers extraíssem os protocolos e personalizassem as mensagens de aviso, mas também permite que criminosos cibernéticos falsifiquem o URL na barra de endereços do Edge. Os golpistas também podem acrescentar um hash e criar uma página de golpe do suporte técnico, para que a falsificação pareça autêntica. Da mesma forma, usuários inocentes pensariam que um site que eles visitam é legítimo, quando na verdade ele está sendo falsificado.
A vulnerabilidade pode servir como uma ferramenta eficaz para que os golpistas de suporte técnico mascarem seu ataque com um URL legítimo. Além disso, atualmente não há solução para a falha, de acordo com Caballero, que afirmou que a Microsoft ignorou seus relatórios no passado.
Leia também:
- Como remover pop-ups de golpe de suporte técnico no Windows
- Micorsoft alerta usuários do Hicurdismos, um golpe de 'suporte técnico por telefone'
- O Microsoft Edge suporta o Windows Defender Guard para maior segurança
Na era da falta de privacidade, os serviços vpn de fraude estão à solta
Como usuário de computador, que é quase todo mundo neste momento, é importante não apenas saber como o cenário jurídico em constante mudança afeta seus direitos digitais, mas também como os oportunistas estão tentando tirar vantagem também. E desde que o GOP no Congresso matou as regras de privacidade, uma variedade de empresas fraudulentas tem…
Os golpistas de suporte técnico ameaçam a segurança do Windows 10 com novas táticas
Segundo a Microsoft, agora os golpistas de suporte técnico estão emprestando técnicas de phishing de criminosos cibernéticos que buscam credenciais. E-mails semelhantes a phishing e mais golpes de suporte técnico Atualmente, os golpistas estão usando e-mails semelhantes a phishing para levar possíveis vítimas a todos os tipos de sites falsos de suporte técnico. A nova tática de ataque foi identificada pelo Malware Protection Center da Microsoft,…
Usuários do Windows 7 receberão alertas de fim de suporte a partir do próximo mês
A Microsoft planeja pressionar os usuários do Windows 7 a atualizarem para o Windows 10 enviando notificações na área de trabalho para informar os usuários sobre o fim do prazo de suporte.
