Παρόλο που το Microsoft Edge παρουσιάζεται ως πιο ασφαλές από το Chrome και τον Firefox, η προειδοποίηση ασφαλείας του προγράμματος περιήγησης είναι ευαίσθητη σε κατάχρηση απάτης τεχνικής υποστήριξης. Ένας ερευνητής ασφάλειας ανακάλυψε μια ευπάθεια στην άκρη που θα μπορούσε να αφήσει τους απατεώνες να εμφανίσουν μια ψεύτικη ειδοποίηση ασφαλείας για οποιοδήποτε τομέα.

Ο Manuel Caballero, ο οποίος διατηρεί το ιστολόγιο Broken Browser, διαπίστωσε ότι οι απατεώνες θα μπορούσαν επίσης να προσαρμόσουν το κείμενο για τις ψεύτικες ειδοποιήσεις για να προσελκύσουν τους χρήστες που δεν έχουν υποδείξει τους τηλεφωνικούς αριθμούς υποστήριξης. Οι φορείς εκμετάλλευσης τηλεφωνικών κέντρων, μάλιστα, θα εξαπατούσαν τα θύματα να χάνουν μεγάλα ποσά αμοιβών.

Ο Caballero σημείωσε ότι η κακόβουλη εκστρατεία δεν είναι κάτι νέο. Ωστόσο, αναγνώρισε ότι οι απατεώνες προωθούν το τέχνασμα τους για να ξεγελάσουν περισσότερους χρήστες. Έγραψε σε μια δημοσίευση στο blog:

"Κάνουν κόκκινες προειδοποιήσεις ή BSODs με ψεύτικα μηνύματα και μερικές φορές ακόμη και ρίχνουν μπλοκάρισμα ειδοποιήσεων για να αποτρέψουν τους χρήστες να απομακρυνθούν. Όταν ένας χρήστης κλείσει το πλαίσιο ειδοποίησης εμφανίζεται ένα νέο, αδιάλειπτα."

Υπάρχει σφάλμα στη λειτουργία ασφαλείας SmartScreen της Edge

Ο Caballero δήλωσε ότι το σφάλμα ασφαλείας υπάρχει στο χαρακτηριστικό ασφαλείας SmartScreen της Edge, προσθέτοντας ότι το ελάττωμα είναι μοναδικό μόνο για το Edge. Το SmartScreen λειτουργεί για την ανίχνευση λήψεων μέσω κινητού τηλεφώνου και διευθύνσεων URL ηλεκτρονικού "ψαρέματος" (phishing), ώστε να εμφανίζει μια ειδοποίηση ασφαλείας μέσα στο παράθυρο του προγράμματος περιήγησης.

Τα προειδοποιητικά μηνύματα βρίσκονται στα πρωτόκολλα εγκατάστασης Edge ms-appx: και ms-appx-web. Το Edge χρησιμοποιεί αυτά τα πρωτόκολλα για την εμφάνιση προειδοποιητικών μηνυμάτων όταν το πρόγραμμα περιήγησης εντοπίζει ιστότοπους παράδοσης ηλεκτρονικού "ψαρέματος" (phishing)

Ο ερευνητής της ασφάλειας εξήγησε ότι το ελάττωμα δεν θα μπορούσε μόνο να επιτρέψει στους χάκερς να εξάγουν τα πρωτόκολλα και να προσαρμόσουν τα προειδοποιητικά μηνύματα, αλλά επιτρέπει στους απατεώνες του κυβερνοχώρου να ψεύσουν τη διεύθυνση URL στη γραμμή διευθύνσεων του Edge. Οι απατεώνες θα μπορούσαν επίσης να προσθέσουν ένα hash και να δημιουργήσουν μια σελίδα απάτης τεχνικής υποστήριξης έτσι ώστε η spoofing να φαίνεται αυθεντική. Ομοίως, οι ανυποψίαστοι χρήστες θα σκέφτονταν ότι ένας ιστότοπος που επισκέπτονται είναι νόμιμος, όταν στην πραγματικότητα είναι πλασματικός.

Η ευπάθεια θα μπορούσε να χρησιμεύσει ως αποτελεσματικό εργαλείο για τους απατεώνες τεχνικής υποστήριξης για να αποκρύψουν την επίθεσή τους με μια νόμιμη διεύθυνση URL. Επίσης, δεν υπάρχει επί του παρόντος καμία λύση για το ελάττωμα, σύμφωνα με τον Caballero, ο οποίος ισχυρίστηκε ότι η Microsoft αγνόησε τις αναφορές του στο παρελθόν.

Διαβάστε επίσης:

• Πώς να αφαιρέσετε τα αναδυόμενα παράθυρα τεχνικής υποστήριξης απάτης στα Windows
• Η Micorsoft προειδοποιεί τους χρήστες του Hicurdismos, μια απάτη τηλεφωνικής τεχνικής υποστήριξης
• Το Microsoft Edge υποστηρίζει το Windows Defender Guard για καλύτερη ασφάλεια