Предупреждения о небезопасности оказались небезопасны

Аргентинский исследователь Мануэль Кабальеро обнаружил уязвимость браузера Edge от Microsoft, которая потенциально позволяет злоумышленникам блокировать доступ к легитимным ресурсам и вымогать деньги у пользователей, выдавая себя за представителей службы технической поддержки. Уязвимость содержится в протоколах ms-appx: и ms-appx-web:, которые задействуются браузером при использовании функции SmartScreen. Она предупреждает пользователей о потенциальной небезопасности веб-страниц, уличенных ранее в распространении вредоносного ПО, фишинговой активности и т.д.

Мануэль Кабальеро установил, что, эксплуатируя эту уязвимость, киберпреступники в состоянии выводить предупреждения о небезопасности даже при посещении пользователем абсолютно легитимных страниц. Более того, хакеры в состоянии также подменить номер телефона службы технической поддержки Microsoft, который выводится в таком предупреждении, на свой собственный. Это открывает широкие возможности для мошенничества. Атаки киберпреступников, выдающих себя за представителей техподдержки Microsoft и требующих с пользователей денег за устранение несуществующих проблем, получают все более широкое распространение в США, Европе, Австралии и Индии. «Когда вы вводите комбинацию цифр, напоминающую телефонный номер, браузер автоматически трансформирует ее в ссылку, чтобы пользователь мог позвонить одним кликом. Это, конечно, очень удобно, но в данном случае удобно и для мошенников тоже», – прокомментировал ситуацию Кабальеро.

По словам исследователя, он уже связался с корпорацией Microcoft и известил ее об обнаруженной проблеме, но ответа пока не получил.