Мошенники используют поддельные предупреждения SmartScreen в Microsoft Edge

12

Система безопасности SmartScreen в браузере Microsoft Edge призвана защищать пользователя от мошеннической активности на сайтах. Браузер предупреждает посетителя, если сайт может представлять угрозу безопасности. В первую очередь, SmartScreen позволяет защитить от фишинга, когда под видом официальных страниц банков и сервисов злоумышленники легко получают важные данные пользователя. Ведь жертва, полагая, что находится на официальном сайте сервиса или банка, самовольно вводит важные данные и отправляет их на сервера мошенников.

К сожалению, мошенники не сидят на месте и нашли хитрый способ использовать саму систему SmartScreen в своих целях. Об этом рассказал Майкл Кабальеро, эксперт по web-безопасности. Злоумышленники научились вызывать в Microsoft Edge экраны предупреждения системы SmartScreen с помощью команд «ms-appx:» и «ms-appx-web:». Благодаря этому мошенники выводят в сообщение об опасности сайта дополнительную информацию, вводящую пользователя в заблуждение. Например, они предлагают обратиться в службу поддержки, позвонив по указанному телефону. Трубку в таком случае поднимают специально подготовленные люди, которые могут вытащить из доверчивого пользователя важную информацию. Для демонстрации уязвимости SmartScreen в Microsoft Edge Майкл создал простую страницу, которая вызывает окно предупреждения.

источник


Система Orphus

Обсуждение

Отправить ответ

12 Комментарий на "Мошенники используют поддельные предупреждения SmartScreen в Microsoft Edge"


Участник
13.12.2016 12:57

Всё гениальное просто.

Участник
13.12.2016 13:29

Лол, специалист по веб-безопасности, а допустили «детскую» ошибку: давать людям возможность выполнять какие либо команды в системе защиты. Да там априори должен быть закрыт любой апи и команды. Любого рода, АБСОЛЮТНО. Извращений в мошенничестве придумывают и будут придумывать уйму, пока вот такие «списиалисти» по веб-безопасности будут работать в сфере веб-защиты.

Участник
13.12.2016 15:26

А с чего вы взяли, что это специалист по веб-безопасности из MS? Он к MS вообще никакого отношения не имеет

Участник
13.12.2016 15:43

А демо страничка вам ни о чём не говорит? Домен то майкрософтовский, разве нет?
Но сути это не меняет. Смени «поганка пятна», подставь любого из MS, вместо этого Мануэля, того кто занимается «ёжиком» и будет то же самое.

Участник
13.12.2016 16:32

Так это не его демо страница, он взял стандартный пример ошибки от MS и использовал его в качестве демонстрации.

Участник
13.12.2016 17:46

О боги, чем вы читаете или каким местом повёрнуты к монитору? Читайте ВНИМАТЕЛЬНО!

http://screencast.com/t/VpMwMw9D

СОЗДАЛ!! простую страничку. Не поискал и взял, а именно СОЗДАЛ. Это тоже ни о чём не говорит? Буквы и слова для лохов, да?))

Участник
13.12.2016 18:07

Я очень внимательно прочитал ОРИГИНАЛ от автора, где он пишет: «The SmartScreen Demo site is full of samples, and I’ve chosen the malware page».

Участник
13.12.2016 21:02

Оригинал? А пруфы где? В данной статье говориться что создал. И там в корневке ещё куча образцов на разные вариации малвари. То бишь он мог легко создать, залить и выбрать. Где пруфы что он ничего не создавал? Он все таки специалист по веб-безопасности.

Участник
14.12.2016 01:29

Тут под статьей есть ссылка на источник, а в том источнике есть ссылка на оригинал. Если вам так сложно, то вот ссылочка на оригинал: http://www.brokenbrowser.com/spoof-addressbar-malware/

Участник
13.12.2016 15:27

Чувака кстати зовут не Майкл, он «Manuel Caballero» https://twitter.com/magicmac2000

Участник
13.12.2016 16:08

Почему-то вспоминается вкратчивый голос автобусного диктора: «Внимание — так работают мошенники». :)

Участник
14.12.2016 11:00

Насколько я понял, бегло пробежав оригинал, автор пишет всё-таки о том, как злоумышленники могут использовать найденную им уязвимость, а не о том, что она уже используется.

wpDiscuz