Sigurnosna upozorenja Microsoftovog ruba ranjiva su zbog tehničke podrške zloupotrebom prijevara
Sadržaj:
Video: 🌐Обзор и настройка нового браузера Microsoft Edge Chromium🖱️ 2024
Iako se Microsoft Edge smatra sigurnijim od Chromea i Firefoxa, sigurnosno upozorenje preglednika podložno je zlouporabi tehničke podrške. Istraživač sigurnosti otkrio je ranjivost u Edgeu koja bi mogla pustiti prevare da prikazuju lažno upozorenje o sigurnosti za bilo koju domenu.
Manuel Caballero, koji održava blog Broken Browser, otkrio je da su prevaranti također mogli prilagoditi tekst lažnim upozorenjima kako bi namamili ljude koji ne sumnjaju u pozivanje tehničkih brojeva tehničke podrške. Operateri pozivnog centra u stvari bi zamarali žrtve u granatiranju velikih iznosa naknade.
Caballero je napomenuo da zlonamjerna kampanja nije ništa novo. Međutim, priznao je da prevaranti napreduju svoj trik kako bi zavarali više korisnika. Napisao je u postu na blogu:
„Upućuju crvena upozorenja ili BSOD-ove s lažnim porukama, a ponekad čak bacaju i blokirajuća upozorenja kako bi spriječili korisnike da odlaze. Kad korisnik zatvori okvir upozorenja, pojavljuje se novi, ad infinitum."
Propust postoji u sigurnosnoj značajki SmartScreen Edgea
Caballero je rekao da sigurnosni program postoji u Edgeovoj sigurnosnoj značajki SmartScreen, dodajući da je mana jedinstvena samo za Edge. SmartScreen djeluje na otkrivanje URL-ova za preuzimanje i krađe URL-ova tako da prikazuje sigurnosno upozorenje unutar prozora preglednika.
Poruke upozorenja nalaze se u Edgeovim instalacijskim protokolima ms-appx: i ms-appx-web. Edge koristi te protokole za prikazivanje poruka upozorenja kada preglednik otkrije web mjesta za krađu identiteta ili zlonamjernog softvera.
Istraživač sigurnosti objasnio je da propust ne može dopustiti hakerima samo ekstrahiranje protokola i prilagođavanje poruka upozorenja, već omogućuje i da cyber lopovi lažno otkriju URL u adresnoj traci Edgea. Prijevari bi također mogli dodati hash i krivotvoriti stranicu za tehničku podršku kako bi se lažno predstavljalo autentično. Isto tako, ništa sumnjivi korisnici misle da je web lokacija koju posjećuju legitimna, jer se u stvari prevara.
Ranjivost bi mogla poslužiti kao učinkovit alat za tehnološku podršku prevaranti kako bi maskirali njihov napad s legitimnim URL-om. Također, trenutno nema popravka za kvar, prema Caballerou, koji je tvrdio da je Microsoft ignorirao svoje izvještaje u prošlosti.
Pročitajte i:
- Kako ukloniti skočnu prozore tehničke podrške u sustavu Windows
- Micorsoft upozorava korisnike na Hicurdismos, prijevaru "telefonska tehnička podrška"
- Microsoft Edge podržava Windows Defender Guard radi bolje sigurnosti
Micorsoft upozorava korisnike na hicurdismos, prevaru "telefonske tehničke podrške"
U posljednje vrijeme susrećemo se s brojnim prijevarama podrške koje su značajno ugrozile sigurnost korisnika, a sigurnost je postala goruće pitanje jer se tehnološka zlouporaba modernizira zbog zavaravanja nedužnih korisnika. Prijetnja prijevarama tehničke podrške trajala je godinama, ali čini se da je u posljednjih nekoliko godina znatno narasla. Hicurdismos, lažni je instalacijski program Microsoft Security Essentials, koji se poput divljih požara širio među korisnicima Windows 10 i Windows 8, koji ih vara za plaćanje prevara nakon kontaktiranja lažnih centara za pomoć. Čini se da su nek
Zbog toga nova verzija Microsoftovog ruba ne impresionira korisnike
Windows 10 Creators Update dodao je u preglednik Edge niz zanimljivih novih značajki i poboljšanja. Iako je Microsoftov najdraži preglednik sada pouzdaniji i brži, mnogi korisnici i dalje nisu impresionirani. U ovom ćemo članku pokazati što točno korisnici mrze s njegovom najnovijom verzijom. U nedavno predstavljenom…
Chrome i firefox češće će prikazivati sigurnosna upozorenja
Upozorenja o sigurnosti preglednika uskoro će porasti. Korisnici Chromea i Firefoxa uskoro će dobiti više sigurnosnih upozorenja.
