Peringatan keamanan Microsoft edge rentan terhadap penyalahgunaan penipuan dukungan teknis
Daftar Isi:
Video: Новый БРАУЗЕР от Microsoft набирает обороты! Microsoft EDGE лучший? 2024
Sementara Microsoft Edge disebut-sebut sebagai lebih aman daripada Chrome dan Firefox, peringatan keamanan browser rentan terhadap penyalahgunaan penipuan dukungan teknis. Seorang peneliti keamanan telah menemukan kerentanan di Edge yang dapat membuat scammers menampilkan peringatan keamanan palsu untuk domain apa pun.
Manuel Caballero, yang mengelola blog Broken Browser, menemukan bahwa scammers juga dapat menyesuaikan teks untuk peringatan palsu untuk memikat pengguna yang tidak menaruh curiga untuk memanggil nomor dukungan teknis. Operator call center, pada kenyataannya, akan menipu korban untuk mengeluarkan sejumlah besar biaya.
Caballero mencatat bahwa kampanye jahat bukanlah hal baru. Namun, ia mengakui bahwa scammer sedang mengembangkan trik mereka untuk menipu lebih banyak pengguna. Dia menulis dalam posting blog:
“Mereka memberikan peringatan merah atau BSOD dengan pesan palsu dan kadang-kadang mereka bahkan melempar peringatan untuk mencegah pengguna pergi. Ketika pengguna menutup kotak peringatan yang baru muncul, infinitum iklan."
Cacat ada dalam fitur keamanan SmartScreen Edge
Caballero mengatakan bug keamanan ada di fitur keamanan SmartScreen Edge, menambahkan bahwa kelemahannya hanya unik untuk Edge. SmartScreen berfungsi untuk mendeteksi unduhan drive-by dan URL phishing sehingga menampilkan peringatan keamanan di dalam jendela browser.
Pesan peringatan berada di protokol instalasi Edge ms-appx: dan ms-appx-web. Edge menggunakan protokol ini untuk menampilkan pesan peringatan ketika browser mendeteksi situs pengiriman phishing atau malware.
Peneliti keamanan menjelaskan bahwa cacat tidak hanya memungkinkan peretas mengekstrak protokol dan menyesuaikan pesan peringatan, tetapi juga memungkinkan penjahat cyber memalsukan URL di bilah alamat Edge. Scammers juga bisa menambahkan hash dan memalsukan halaman scam dukungan teknis sehingga spoofing tampak asli. Demikian juga, pengguna yang tidak menaruh curiga akan menganggap situs web yang mereka kunjungi adalah sah, padahal sebenarnya situs itu palsu.
Kerentanan dapat berfungsi sebagai alat yang efektif untuk scammers dukungan teknis untuk menutupi serangan mereka dengan URL yang sah. Juga, saat ini tidak ada perbaikan untuk cacat tersebut, menurut Caballero, yang mengklaim Microsoft mengabaikan laporannya di masa lalu.
Baca juga:
- Cara menghapus pop-up dukungan teknis di Windows
- Micorsoft memperingatkan pengguna Hicurdismos, penipuan 'dukungan teknologi telepon'
- Microsoft Edge mendukung Windows Defender Guard untuk keamanan yang lebih baik
Penipuan dukungan teknis baru membekukan browser dan os windows 10
Sekelompok scambag mencoba menipu Anda dari uang Natal kami yang diperoleh dengan susah payah dengan bug Chrome. Untungnya, Anda tidak perlu khawatir ... kami telah memperbaiki ....
Bagaimana menghapus pop-up dukungan teknis penipuan di windows
Peretas tidak pernah tidur, kita semua tahu ini. Namun, tampaknya jumlah serangan peretasan telah meningkat akhir-akhir ini, dengan semakin banyak pengguna Windows yang melaporkan peristiwa semacam itu. Peretas adalah orang pintar, dan mereka menggunakan berbagai metode untuk mengakses komputer Anda: mereka mengirimi Anda email yang berpura-pura berasal dari Tim Dukungan Microsoft, atau mereka ...
Penipuan dukungan teknis Windows sedang meningkat, kata microsoft
Meskipun Microsoft berupaya keras dengan otoritas penegak hukum untuk menindak penipuan dukungan teknis, jumlah mereka telah meningkat. Laporan Microsoft terbaru mencatat 24% lebih banyak keluhan pelanggan mengenai penipuan dukungan teknis pada 2017 dibandingkan 2016. Persentase ini menggambarkan sejumlah 153.000 laporan pelanggan. 15% pengguna juga kehilangan antara $ 200 dan $ 400 karena penyerang. ...
