Microsoft Edge는 Chrome 및 Firefox보다 안전하다고 선전되는 반면, 브라우저의 보안 경고는 기술 지원 사기 악용에 취약합니다. 보안 연구원이 스캐 머가 모든 도메인에 대해 가짜 보안 경고를 표시 할 수있는 Edge의 취약점을 발견했습니다.

Broken Browser 블로그를 유지 관리하는 Manuel Caballero는 사기꾼이 의심스러운 사용자가 기술 지원 번호를 부르도록 유도하기 위해 가짜 경고에 대한 텍스트를 사용자 정의 할 수도 있음을 발견했습니다. 실제로 콜센터 운영자는 피해자가 많은 비용을 지불하도록 속일 것입니다.

Caballero는 악성 캠페인은 새로운 것이 아니라고 지적했습니다. 그러나 그는 사기꾼이 더 많은 사용자를 속이는 속임수를 사용하고 있음을 인정했습니다. 그는 블로그 게시물에 다음과 같이 썼습니다.

“그들은 가짜 메시지와 함께 빨간색 경고 나 BSOD를 렌더링하고 때로는 사용자가 떠나지 못하도록 차단 경고를 던지기도합니다. 사용자가 경고 상자를 닫으면 새로운 광고가 나타납니다."

Edge의 SmartScreen 보안 기능에 결함이 있습니다.

Caballero는 Edge의 SmartScreen 보안 기능에 보안 버그가 존재하며 결함은 Edge에만 고유하다고 덧붙였다. SmartScreen은 드라이브 별 다운로드 및 피싱 URL을 감지하여 브라우저 창에 보안 경고를 표시합니다.

경고 메시지는 Edge의 설치 프로토콜 ms-appx: 및 ms-appx-web에 있습니다. Edge는 이러한 프로토콜을 사용하여 브라우저가 피싱 또는 맬웨어 배달 사이트를 탐지 할 때 경고 메시지를 표시합니다.

보안 연구원은이 결함으로 인해 해커가 프로토콜을 추출하고 경고 메시지를 사용자 정의 할 수있을뿐만 아니라 사이버 사기꾼이 Edge의 주소 표시 줄에서 URL을 위조 할 수 있다고 설명했습니다. 또한 사기꾼은 해시를 추가하고 기술 지원 사기 페이지를 만들어 스푸핑이 진정으로 보일 수 있습니다. 마찬가지로 의심의 여지가없는 사용자는 자신이 방문한 웹 사이트가 실제로 스푸핑 될 때 합법적이라고 생각합니다.

이 취약점은 기술 지원 사기꾼이 적법한 URL로 공격을 가릴 수있는 효과적인 도구로 작용할 수 있습니다. 또한 Caballero에 따르면, 과거에 Microsoft가 그의 보고서를 무시했다고 주장한 Caballero에 따르면 현재이 결함에 대한 해결책은 없습니다.

또한 읽어보십시오:

• Windows에서 기술 지원 사기 팝업을 제거하는 방법
• Micorsoft, '전화 기술 지원'사기 인 Hicurdismos 사용자에게 경고
• Microsoft Edge는 더 나은 보안을 위해 Windows Defender Guard를 지원합니다