menu
menu
logo

Предупреждения о небезопасности оказались небезопасны

Аргентинский исследователь Мануэль Кабальеро обнаружил уязвимость браузера Edge от Microsoft, которая потенциально позволяет злоумышленникам блокировать доступ к легитимным ресурсам и вымогать деньги у пользователей, выдавая себя за представителей службы технической поддержки. Уязвимость содержится в протоколах ms-appx: и ms-appx-web:, которые задействуются браузером при использовании функции SmartScreen. Она предупреждает пользователей о потенциальной небезопасности веб-страниц, уличенных ранее в распространении вредоносного ПО, фишинговой активности и т.д.

Мануэль Кабальеро установил, что, эксплуатируя эту уязвимость, киберпреступники в состоянии выводить предупреждения о небезопасности даже при посещении пользователем абсолютно легитимных страниц. Более того, хакеры в состоянии также подменить номер телефона службы технической поддержки Microsoft, который выводится в таком предупреждении, на свой собственный. Это открывает широкие возможности для мошенничества. Атаки киберпреступников, выдающих себя за представителей техподдержки Microsoft и требующих с пользователей денег за устранение несуществующих проблем, получают все более широкое распространение в США, Европе, Австралии и Индии. «Когда вы вводите комбинацию цифр, напоминающую телефонный номер, браузер автоматически трансформирует ее в ссылку, чтобы пользователь мог позвонить одним кликом. Это, конечно, очень удобно, но в данном случае удобно и для мошенников тоже», – прокомментировал ситуацию Кабальеро.

По словам исследователя, он уже связался с корпорацией Microcoft и известил ее об обнаруженной проблеме, но ответа пока не получил.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте