Mentre Microsoft Edge è considerato più sicuro di Chrome e Firefox, l'avviso di sicurezza del browser è suscettibile all'abuso di truffe del supporto tecnico. Un ricercatore di sicurezza ha scoperto una vulnerabilità in Edge che potrebbe consentire ai truffatori di visualizzare un falso avviso di sicurezza per qualsiasi dominio.

Manuel Caballero, che gestisce il blog di Broken Browser, ha scoperto che i truffatori potevano anche personalizzare il testo per i falsi avvisi per attirare gli utenti ignari nel chiamare i numeri dell'assistenza tecnica. Gli operatori dei call center, infatti, induranno le vittime a sborsare ingenti somme di tasse.

Caballero ha notato che la campagna dannosa non è una novità. Tuttavia, ha riconosciuto che i truffatori stanno avanzando il loro trucco per ingannare più utenti. Ha scritto in un post sul blog:

"Eseguono avvisi rossi o BSOD con messaggi falsi e talvolta generano persino avvisi di blocco per impedire agli utenti di andare via. Quando un utente chiude la finestra di avviso, ne appare una nuova, all'infinito."

Il difetto esiste nella funzione di sicurezza SmartScreen di Edge

Caballero ha affermato che il bug di sicurezza esiste nella funzione di sicurezza SmartScreen di Edge, aggiungendo che il difetto è unico solo per Edge. SmartScreen funziona per rilevare download drive-by e URL di phishing in modo da visualizzare un avviso di sicurezza all'interno della finestra del browser.

I messaggi di avviso si trovano nei protocolli di installazione di Edge ms-appx: e ms-appx-web. Edge utilizza questi protocolli per mostrare messaggi di avviso quando il browser rileva siti di phishing o malware.

Il ricercatore di sicurezza ha spiegato che il difetto potrebbe non solo consentire agli hacker di estrarre i protocolli e personalizzare i messaggi di avviso, ma consente anche ai criminali informatici di falsificare l'URL nella barra degli indirizzi di Edge. I truffatori potrebbero anche aggiungere un hash e creare una pagina di truffa del supporto tecnico in modo che lo spoofing appaia autentico. Allo stesso modo, gli utenti ignari potrebbero pensare che un sito Web che visitano sia legittimo, mentre in realtà viene falsificato.

La vulnerabilità potrebbe essere uno strumento efficace per i truffatori del supporto tecnico per mascherare il loro attacco con un URL legittimo. Inoltre, al momento non esiste alcuna correzione per il difetto, secondo Caballero, che ha affermato che Microsoft ha ignorato i suoi rapporti in passato.

Leggi anche:

• Come rimuovere i popup di truffa del supporto tecnico in Windows
• Micorsoft avverte gli utenti di Hicurdismos, una truffa di "supporto tecnico telefonico"
• Microsoft Edge supporta Windows Defender Guard per una migliore sicurezza