盡管微軟聲稱自家 Edge 是“最安全的瀏覽器”,但新發(fā)現(xiàn)的一個(gè)缺陷,卻讓騙子可以借助虛假的 SmartScreen 報(bào)錯(cuò)界面來忽悠人。在一份新報(bào)告中,阿根廷安全研究人員 Manuel Caballero 提到了他的新發(fā)現(xiàn),欺詐者竟然可以強(qiáng)制 Edge 瀏覽器顯示虛假的 SmartScreen 錯(cuò)誤警告,然后提取用戶的個(gè)人信息。
SmartScreen 是一項(xiàng)用于保護(hù) Edge 瀏覽器用戶原理危險(xiǎn)站點(diǎn)的功能,正常狀態(tài)下的它如上所示。
Caballero 披露,如果欺詐者成功地利用了這個(gè) bug,即可顯示一條本地警告消息,并替換上一個(gè)請求更多信息的鏈接,欺騙用戶去點(diǎn)擊(比如指向欺詐者精心設(shè)計(jì)好的、假冒的微軟幫助站點(diǎn))。
Manuel Caballero 表示:“我們創(chuàng)建了一個(gè)可以自動(dòng)生成的、電話號碼樣式的鏈接,受害者可以‘一鍵呼叫’,這顯然給詐騙者省了很多工夫”。
目前微軟暫未回應(yīng)是否已在著手修復(fù) Edge 瀏覽器中的這個(gè) bug,但愿該公司能盡快推出補(bǔ)丁。
京公網(wǎng)安備 11010502049343號