تنبيهات أمان Microsoft edge المعرضة لإساءة استخدام الدعم الفضي
جدول المحتويات:
فيديو: Microsoft Edge is making Windows users very angry. You can see why 2024
بينما توصف Microsoft Edge بأنها أكثر أمانًا من Chrome و Firefox ، فإن تنبيه أمان المستعرض عرضة لإساءة استخدام الدعم التقني. اكتشف باحث أمان ثغرة أمنية في Edge قد تسمح للمحتالين بعرض تنبيه أمان مزيف لأي مجال.
وجد مانويل كاباليرو ، الذي يحتفظ بمدونة Broken Browser ، أن المحتالين يمكنهم أيضًا تخصيص النص للتنبيهات المزيفة لجذب المستخدمين المطمئنين إلى الاتصال بأرقام الدعم الفني. في الواقع ، فإن مشغلي مركز الاتصال سيخدعون الضحايا على دفع مبالغ كبيرة من الرسوم.
لاحظ كاباليرو أن الحملة الخبيثة ليست جديدة. ومع ذلك ، أقر بأن المحتالين يتقدمون في خدعتهم لخداع المزيد من المستخدمين. وكتب في بلوق وظيفة:
"إنهم يقدمون تحذيرات حمراء أو BSODs مع رسائل وهمية وأحيانًا يقومون برمي تنبيهات الحظر لمنع المستخدمين من الابتعاد. عندما يغلق المستخدم مربع التنبيه ، يظهر مربع جديد ، الإعلان اللانهائي."
يوجد خلل في ميزة أمان SmartScreen من Edge
وقال كاباليرو إن خطأ الأمان موجود في ميزة أمان SmartScreen من Edge ، مضيفًا أن الخلل فريد من نوعه فقط في Edge. تعمل الشاشة الذكية SmartScreen على الكشف عن التنزيلات من محرك الأقراص وعناوين URL للتصيّد بحيث تعرض تنبيه أمان داخل نافذة المتصفح.
توجد رسائل التحذير في بروتوكولات تثبيت Edge -ms-appx: و ms-appx-web. يستخدم Edge هذه البروتوكولات لإظهار رسائل التحذير عندما يكتشف المستعرض مواقع تسليم الخداع أو البرامج الضارة.
أوضح الباحث الأمني أن الخلل لا يمكن أن يسمح للمتسللين فقط باستخراج البروتوكولات وتخصيص رسائل التحذير ، ولكنه يتيح أيضًا للمحتالين عبر الإنترنت مزيف عنوان URL في شريط عناوين Edge. يمكن أن يقوم المحتالون أيضًا بإلحاق علامة تجزئة وإنشاء صفحة احتيال للدعم التقني بحيث يبدو الخداع أصيلًا. وبالمثل ، فإن المستخدمين المطمئنين يعتقدون أن موقع الويب الذي يقومون بزيارته هو مشروع قانوني ، في حين أنه في الواقع يتم خداعه.
يمكن أن تكون مشكلة عدم الحصانة بمثابة أداة فعالة للمحتالين في الدعم الفني لإخفاء هجومهم باستخدام عنوان URL شرعي. أيضًا ، لا يوجد حاليًا أي حل للخلل ، وفقًا لكاباليرو ، الذي ادعى أن Microsoft تجاهلت تقاريره في الماضي.
اقرأ أيضا:
- كيفية إزالة الدعم الفني الاحتيج المنبثقة في ويندوز
- Micorsoft يحذر مستخدمي Hicurdismos ، وهي عملية احتيال عبر الهاتف "الدعم الفني"
- يدعم Microsoft Edge Windows Defender Guard لتحسين الأمن
قم بتحسين أمان نظام التشغيل Windows 10 من خلال نظام أمان win10 plus
يعد Windows أحد أنظمة التشغيل الأكثر شيوعًا ، لكنه في الوقت نفسه ، نظام تشغيل سيكون دائمًا عرضة للهجمات الضارة. يأتي Windows 7/8/10 مزودًا بإعدادات الخصوصية ونظام الأمان الخاص به ، ولكن المستخدمين غير المتمرسين سيحتاجون إلى أدوات أكثر للتأكد من بقاء أجهزة الكمبيوتر الخاصة بهم ...
المخادعون الدعم الفني تهدد أمان ويندوز 10 مع تكتيكات جديدة
وفقًا لما ذكرته Microsoft ، فإن المحتالين على الدعم الفني يستعيرون الآن تقنيات التصيد الاحتيالي من مجرمي الإنترنت الذين يسعون للحصول على أوراق اعتماد. رسائل البريد الإلكتروني التي تشبه عمليات التصيّد والمزيد من عمليات الاحتيال الخاصة بالدعم الفني ، يستخدم المخادعون حاليًا رسائل البريد الإلكتروني التي تشبه عمليات التصيد الاحتيالي لتوجيه الضحايا المحتملين إلى جميع أنواع مواقع الدعم الفني المزيفة. تم اكتشاف تكتيك الهجوم الجديد من قبل مركز حماية البرامج الضارة لـ Microsoft ، ...
سيحصل مستخدمو Windows 7 على تنبيهات نهاية الدعم ابتداءً من الشهر المقبل
تخطط Microsoft لدفع مستخدمي Windows 7 للترقية إلى Windows 10 عن طريق إرسال إشعارات سطح المكتب لإعلام المستخدمين بنهاية مهلة الدعم.
