Teknik destek üzerinden kullanıcı verilerini suiistimal eden dolandırıcıların Microsoft'un Edge tarayıcısındaki önemli bir açıktan yararlanabilecekleri ortaya çıktı. Buna göre Edge tarayıcılarındaki bazı uyarı mesajları yerel ve resmi görünse bile aslında bu dolandırıcılar tarafından oluşturulmuş sahte mesajlar olabilir.
Microsoft'un ms-appx: ve ms-appx-web: protokollerinde ortaya çıkan bu açıklar tam da tarayıcının kimlik avı ya da zararlı yazılıma sahip siteler açıldığında ekrana yansıttığı araçlardan yararlanıyor.
Edge zararlı olduğu şüphelenilen siteleri tespit ettiğinde onları "SmartScreen" adı verilen bir özellikle kırmızı olarak renklendiriyor.
Güvenlik uzmanları tarafından yapılan açıklamaya göre dolandırıcılar da bu SmartScreen metni ve telefon numaralarının yerini değiştiren ve böylece adres çubuğunda gösterilen tayin edilen bir sitenin de bundan etkilendiğine dair uyarılar yaratabiliyorlar. Yaratılan uyarı mesajında yer alan telefon numarası görünümündeki bağlantılar bu dolandırıcıların en çok başvurduğu yöntemler arasında yer alıyor.
Bu hatalar URL'deki tek bir karakteri değiştirerek engellenebiliyor ve gösterilen adres bir hashtag sembolü eklenerek meşru bir siteye dönüşebiliyor.
Microsoft'un ms-appx: ve ms-appx-web: protokollerinde ortaya çıkan bu açıklar tam da tarayıcının kimlik avı ya da zararlı yazılıma sahip siteler açıldığında ekrana yansıttığı araçlardan yararlanıyor.
Edge zararlı olduğu şüphelenilen siteleri tespit ettiğinde onları "SmartScreen" adı verilen bir özellikle kırmızı olarak renklendiriyor.
Güvenlik uzmanları tarafından yapılan açıklamaya göre dolandırıcılar da bu SmartScreen metni ve telefon numaralarının yerini değiştiren ve böylece adres çubuğunda gösterilen tayin edilen bir sitenin de bundan etkilendiğine dair uyarılar yaratabiliyorlar. Yaratılan uyarı mesajında yer alan telefon numarası görünümündeki bağlantılar bu dolandırıcıların en çok başvurduğu yöntemler arasında yer alıyor.
Bu hatalar URL'deki tek bir karakteri değiştirerek engellenebiliyor ve gösterilen adres bir hashtag sembolü eklenerek meşru bir siteye dönüşebiliyor.
