בעוד שמיקרוסופט אדג 'מציינת כמאובטחת יותר מכרום ופיירפוקס, אזהרת האבטחה של הדפדפן חשופה לשימוש לרעה בהונאת תמיכה. חוקר אבטחה גילה פגיעות ב- Edge שעלולה לאפשר לרמאים להציג התראות אבטחה מזויפות עבור כל תחום.

מנואל קבאלרו, המנהל את הבלוג Broken Browser, מצא כי הרמאים יכולים גם להתאים את הטקסט עבור ההתראות המזויפות כדי לפתות משתמשים חסרי חשד להתקשר למספרי תמיכה טכניים. למעשה, מפעילי המוקד הטלפוני היו מרמים את הקורבנות להפגין סכומי עמלות גדולים.

קבאלרו ציין כי הקמפיין הזדוני אינו חדש. עם זאת, הוא הודה כי הרמאים מקדמים את הטריק שלהם כדי להטעות משתמשים רבים יותר. הוא כתב בפוסט בבלוג:

"הם מעניקים אזהרות אדומות או BSODs עם הודעות מזויפות ולפעמים הם אפילו זורקים התראות חסימות כדי למנוע ממשתמשים להיעלם. כאשר משתמש סוגר את תיבת ההתראה מופיעה אחת חדשה, עד אינסוף."

פגם קיים בתכונת האבטחה SmartScreen של Edge

קבאלרו אמר כי באג האבטחה קיים בתכונת האבטחה SmartScreen של Edge, והוסיף כי הפגם ייחודי רק ל- Edge. SmartScreen פועל לאיתור הורדות וכתובות דיוג לפי כונן כך שתציג התרעת אבטחה בחלון הדפדפן.

הודעות האזהרה מצויות בפרוטוקולי ההתקנה של Edge ms-appx: ו- ms-appx-web. Edge משתמש בפרוטוקולים אלה כדי להציג הודעות אזהרה כאשר הדפדפן מזהה אתרי משלוח של דיוג או תוכנות זדוניות.

חוקר האבטחה הסביר כי הפגם לא יכול רק לאפשר להאקרים לחלץ את הפרוטוקולים ולהתאים אישית את הודעות האזהרה, אלא שהוא גם מאפשר לנוכלי סייבר לזייף את כתובת האתר בסרגל הכתובות של אדג '. רמאים יכולים גם להוסיף חשיש ולזייף דף הונאת תמיכה טכנית כך שהזיוף נראה אותנטי. באופן דומה, משתמשים חסרי חשד יחשבו שאתר שהם מבקרים בהם הוא לגיטימי, כאשר למעשה מדובר בזיוף.

הפגיעות עשויה לשמש כלי יעיל לרמאי תמיכה טכנית כדי להסוות את ההתקפה שלהם באמצעות כתובת אתר לגיטימית. בנוסף, כרגע אין שום תיקון לפגם, לדברי קבאלרו, שטען כי מיקרוסופט התעלמה מהדיווחים שלו בעבר.

קרא גם:

• כיצד להסיר חלונות קופצים לתומכים טכניים ב- Windows
• מיקרוסופט מזהירה משתמשים מההיקורדימוס, הונאת 'תמיכה טכנית בטלפון'
• Microsoft Edge תומך ב- Windows Defender Guard לצורך אבטחה טובה יותר