Microsoft Edge, Chrome ve Firefox’tan daha güvenli olduğundan, tarayıcının güvenlik uyarısı, teknik destek dolandırıcılık kötüye kullanımına karşı hassastır. Bir güvenlik araştırmacısı, Edge’de, dolandırıcıların herhangi bir etki alanı için sahte bir güvenlik uyarısı göstermesine neden olabilecek bir güvenlik açığı olduğunu keşfetti.

Broken Browser blogunu barındıran Manuel Caballero, dolandırıcıların aynı zamanda sahte uyarıların metnini, şüphesiz kullanıcıları arayarak teknik destek numaralarını aramalarına teşvik etmek için özelleştirebileceklerini buldu. Aslında çağrı merkezi operatörleri, kurbanları büyük miktarlarda ücret almaya zorluyorlar.

Caballero, kötü niyetli kampanyanın yeni bir şey olmadığını belirtti. Ancak, dolandırıcıların daha fazla kullanıcıyı kandırmak için numaralarını geliştirdiklerini kabul etti. Bir blog yazısında yazdı:

“Sahte mesajlarla kırmızı uyarılar veya BSOD'lar veriyorlar ve bazen kullanıcıların kaybolmasını önlemek için engelleme uyarıları bile atıyorlar. Bir kullanıcı uyarı kutusunu kapattığında yeni bir tane görünür, reklam sonsuzdur. ”

Edge'in SmartScreen güvenlik özelliğinde kusur var

Caballero, güvenlik hatasının Edge'in SmartScreen güvenlik özelliğinde bulunduğunu ve kusurun yalnızca Edge'e özgü olduğunu söyledi. SmartScreen, araç indirme işlemlerini ve kimlik avı URL'lerini tespit etmek için çalışır, böylece tarayıcı penceresinde bir güvenlik uyarısı görüntüler.

Uyarı mesajları, Edge'in kurulum protokollerinde ms-appx: ve ms-appx-web'de bulunur. Edge, tarayıcı phishing veya kötü amaçlı yazılım teslim siteleri tespit ettiğinde uyarı mesajları göstermek için bu protokolleri kullanır.

Güvenlik araştırmacısı, kusurun sadece bilgisayar korsanlarının protokolleri çıkarmasına ve uyarı mesajlarını uyarlamasına izin vermeyeceğini, aynı zamanda siber sahtekarların Edge adres çubuğundaki URL'yi taklit etmelerine izin veremeyeceğini açıkladı. Dolandırıcılar ayrıca bir dolandırıcılık ekleyebilir ve dolandırıcılık orijinal görünmesi için teknik destek dolandırıcılık sayfası oluşturabilir. Aynı şekilde, şüphesiz kullanıcılar, ziyaret ettikleri bir web sitesinin sahtekar olduğunu, hatta sahtekarlığa maruz kaldıklarını düşünürler.

Güvenlik açığı, teknik destek dolandırıcılarının saldırılarını meşru bir URL ile maskelemeleri için etkili bir araç olabilir. Ayrıca, Microsoft’un geçmişte raporlarını göz ardı ettiğini iddia eden Caballero’ya göre, şu anda kusur için bir düzeltme bulunmuyor.

Ayrıca oku:

• Windows'ta teknik destek aldatmaca açılır pencereleri nasıl kaldırılır
• Micorsoft, 'telefon teknolojisi desteği' aldatmacası olan Hicurdismos kullanıcılarını uyardı
• Microsoft Edge, daha iyi güvenlik için Windows Defender Guard'ı destekliyor