Mens Microsoft Edge udråbes som mere sikker end Chrome og Firefox, er browsers sikkerhedsadvarsel modtagelig for teknisk support misbrug af fidus. En sikkerhedsforsker har opdaget en sårbarhed i Edge, der kunne lade svindlere vise en falsk sikkerhedsadvarsel for ethvert domæne.

Manuel Caballero, der vedligeholder bloggen Broken Browser, fandt, at svindlere også kunne tilpasse teksten til de falske alarmer for at lokke intetanende brugere til at kalde teknisk supportnumre. Call-centeroperatørerne ville faktisk narre ofrene til at afskalde store summer af gebyrer.

Caballero bemærkede, at den ondsindede kampagne ikke er noget nyt. Han erkendte imidlertid, at svindlere fremmer deres trick for at narre flere brugere. Han skrev i et blogindlæg:

”De giver røde advarsler eller BSOD'er med falske meddelelser, og nogle gange kaster de endda blokerende advarsler for at forhindre brugere i at gå væk. Når en bruger lukker alarmboksen, vises en ny, ad infinitum. ”

Der findes fejl i Edges SmartScreen-sikkerhedsfunktion

Caballero sagde, at sikkerhedsfejl findes i Edges SmartScreen-sikkerhedsfunktion, og tilføjede, at fejlen kun er unik for Edge. SmartScreen arbejder på at registrere driv-by-downloads og phishing-URL'er, så den viser en sikkerhedsadvarsel i browservinduet.

Advarselsmeddelelserne findes i Edges installationsprotokoller ms-appx: og ms-appx-web. Edge bruger disse protokoller til at vise advarselsmeddelelser, når browseren registrerer phishing- eller malware-leveringswebsteder.

Sikkerhedsforskeren forklarede, at fejlen ikke kun kunne give hackere mulighed for at udtrække protokollerne og tilpasse advarselsmeddelelserne, men det lader også cyber-skurke falde URL-adressen i Edges adresselinje. Svindlere kan også tilføje en hash og smede en teknisk support-fidus-side, så forfalskningen forekommer autentisk. Ligeledes ville intetanende brugere synes, at et websted, de besøger, er legitimt, når det faktisk er forfalsket.

Sårbarheden kan tjene som et effektivt værktøj til teknisk support-svindlere til at maskere deres angreb med en legitim URL. Der er i øjeblikket ingen rettelse til fejlen, ifølge Caballero, der hævdede, at Microsoft ignorerede hans rapporter i fortiden.

Læs også:

• Sådan fjernes popup-pop-ups til teknisk support i Windows
• Micorsoft advarer brugere af Hicurdismos, en 'telefonteknisk support-svindel'
• Microsoft Edge understøtter Windows Defender Guard for bedre sikkerhed