1. Huis
  2. Nieuws
  3. De beveiligingswaarschuwingen van Microsoft edge zijn kwetsbaar voor misbruik van technische ondersteuning door zwendel

De beveiligingswaarschuwingen van Microsoft edge zijn kwetsbaar voor misbruik van technische ondersteuning door zwendel

Inhoudsopgave:

Video: Новые функции обновленного браузера Microsoft Edge 🆕🌎💻 2024

Video: Новые функции обновленного браузера Microsoft Edge 🆕🌎💻 2024
Anonim

Hoewel Microsoft Edge wordt aangeprezen als veiliger dan Chrome en Firefox, is de beveiligingswaarschuwing van de browser vatbaar voor misbruik van technische ondersteuning door zwendel. Een beveiligingsonderzoeker heeft een kwetsbaarheid in Edge ontdekt waardoor oplichters een nepbeveiligingswaarschuwing voor elk domein kunnen weergeven.

Manuel Caballero, die het blog Broken Browser beheert, ontdekte dat oplichters de tekst ook konden aanpassen voor de nepwaarschuwingen om nietsvermoedende gebruikers ertoe te verleiden technische ondersteuningsnummers te bellen. De exploitanten van een callcenter zouden de slachtoffers in feite misleiden om grote bedragen te betalen.

Caballero merkte op dat de kwaadaardige campagne niets nieuws is. Hij erkende echter dat oplichters hun truc voortzetten om meer gebruikers voor de gek te houden. Hij schreef in een blogpost:

“Ze geven rode waarschuwingen of BSOD's met valse berichten en soms geven ze zelfs blokkerende waarschuwingen om te voorkomen dat gebruikers weggaan. Wanneer een gebruiker het waarschuwingsvenster sluit, verschijnt er een nieuw, ad infinitum."

Fout in Edge's SmartScreen-beveiligingsfunctie

Caballero zei dat de beveiligingsprobleem voorkomt in Edge's SmartScreen-beveiligingsfunctie, eraan toevoegend dat de fout alleen uniek is voor Edge. SmartScreen detecteert drive-by downloads en phishing-URL's zodat het een beveiligingswaarschuwing in het browservenster weergeeft.

De waarschuwingsberichten bevinden zich in Edge's installatieprotocollen ms-appx: en ms-appx-web. Edge gebruikt deze protocollen om waarschuwingsberichten weer te geven wanneer de browser phishing- of malwareleveringssites detecteert.

De beveiligingsonderzoeker legde uit dat de fout niet alleen hackers in staat kon stellen de protocollen te extraheren en de waarschuwingsberichten aan te passen, maar het laat cybercriminelen ook toe de URL in de adresbalk van Edge te vervalsen. Oplichters kunnen ook een hash toevoegen en een zwendelpagina voor technische ondersteuning vervalsen zodat de spoofing authentiek lijkt. Evenzo denken nietsvermoedende gebruikers dat een website die ze bezoeken legitiem is, terwijl deze in feite vervalst is.

Het beveiligingslek kan dienen als een effectief hulpmiddel voor oplichters van technische ondersteuning om hun aanval te maskeren met een legitieme URL. Ook is er momenteel geen oplossing voor het gebrek, volgens Caballero, die beweerde dat Microsoft zijn rapporten in het verleden negeerde.

Lees ook:

  • Hoe technische support-zwendel pop-ups in Windows te verwijderen
  • Micorsoft waarschuwt gebruikers van Hicurdismos, een 'telefonische technische ondersteuning' zwendel
  • Microsoft Edge ondersteunt Windows Defender Guard voor betere beveiliging

Nieuwe Chrome technische ondersteuning zwendel bevriest de browser en Windows 10 OS

Nieuwe Chrome technische ondersteuning zwendel bevriest de browser en Windows 10 OS

Stelletje scambags die proberen ons uit ons zuurverdiende kerstgeld te halen met een Chrome-bug. Gelukkig hoeft u zich geen zorgen te maken ... we hebben een oplossing ...

Micorsoft waarschuwt gebruikers voor hicurdismos, een 'telefonische technische ondersteuning' zwendel

Micorsoft waarschuwt gebruikers voor hicurdismos, een 'telefonische technische ondersteuning' zwendel

We hebben de laatste tijd talloze ondersteuningszwendel ondervonden die de gebruikersbeveiliging aanzienlijk hebben aangetast en veiligheid is een urgent probleem geworden, omdat technologisch misbruik is gemoderniseerd voor het misleiden van onschuldige gebruikers. De dreiging van oplichting door technische ondersteuning bestaat al jaren, maar lijkt de afgelopen jaren aanzienlijk te zijn toegenomen. Hicurdismos, is een nep-installatieprogramma van Microsoft Security Essentials, dat zich als wildvuur heeft verspreid onder gebruikers van Windows 10 en Windows 8, die hen misleidt om hoaxes te

Hoe technische ondersteuning zwendel pop-ups in Windows te verwijderen

Hoe technische ondersteuning zwendel pop-ups in Windows te verwijderen

Hackers slapen nooit, dat weten we allemaal. Het lijkt er echter op dat het aantal hackaanvallen de laatste tijd is toegenomen, waarbij steeds meer Windows-gebruikers dergelijke gebeurtenissen melden. Hackers zijn slimme mensen, en ze gebruiken verschillende methoden om toegang te krijgen tot uw computer: ze sturen u e-mails die zich voordoen als afkomstig van het ondersteuningsteam van Microsoft, of ze ...

De beveiligingswaarschuwingen van Microsoft edge zijn kwetsbaar voor misbruik van technische ondersteuning door zwendel

Bewerkers keuze

Appel
iStumbler - Zoek eenvoudig Wi-Fi-netwerken vanaf Mac

iStumbler - Zoek eenvoudig Wi-Fi-netwerken vanaf Mac

2024
Appel
Vijf Holiday Mac OS X-apps die vrolijkheid over je hele bureaublad zullen verspreiden

Vijf Holiday Mac OS X-apps die vrolijkheid over je hele bureaublad zullen verspreiden

2024
Appel
Tien OS X-opdrachtregelhulpprogramma's die u misschien nog niet kent

Tien OS X-opdrachtregelhulpprogramma's die u misschien nog niet kent

2024
Appel
CoconutBattery – Ontvang uitgebreide batterij-informatie van Mac-laptops

CoconutBattery – Ontvang uitgebreide batterij-informatie van Mac-laptops

2024
Appel
Toepassing starten bij systeemstart in Mac OS X

Toepassing starten bij systeemstart in Mac OS X

2024
Appel
Hoe de achtergrondverlichting van het MacBook Pro-toetsenbord handmatig aan te passen

Hoe de achtergrondverlichting van het MacBook Pro-toetsenbord handmatig aan te passen

2024