Microsoft Edge: SmartScreen-Filter lässt sich für Support-Scams 'kapern'
Der SmartScreen-Filter ist eine Technologie des Redmonder Unternehmens, die unter anderem im Browser Microsoft Edge zum Einsatz kommt. SmartScreen soll die Nutzer vor Phishing- und Malware-Seiten schützen, hierbei wird eine Warnseite eingeblendet, wenn man eine potenziell schädliche Adresse aufruft. Die dazugehörigen roten Sperrtafeln lassen sich aber missbrauchen, um Nutzer zu Support-Scams zu locken.
Varianten gibt es viele, nun berichtet der Sicherheitsexperte Michael Caballero auf seinem Blog Broken Browser von einer Masche, die Microsofts SmartScreen-Filter ausnutzt bzw. diese Warntafel gewissermaßen kapert. Denn Microsoft Edge speichert die Warntafeln als so genannte "Assets" im Verzeichnis des Browsers. Caballero hat nun einen Weg gefunden, wie man diese Sperrtafeln mit eigenen Texten versehen kann.
So sieht eine 'gekaperte' SmartScreen-Warnung aus
Das bedeutet also, dass die eigentlichen Warnungen echt sind, nicht aber die dort angezeigten Texte, dazu zählt natürlich eine Telefonnummer. Dabei handelt es sich um einen Trick, denn die Warnung ist insofern echt, da die Scammer hier (potenziell) auf Microsoft Edge-eigene Ressourcen zugreifen. Caballero hat überdies herausgefunden, dass die Betrüger auch in der Lage sind, einen URL-Spoof anzuzeigen, dadurch glauben die Nutzer womöglich, dass sie auf einer echten bzw. anderen Seite sind.
Der Sicherheitsforscher hat dazu auch eine Demoseite eingerichtet, darüber kann sich jeder seine eigene Warnung basteln. Zu diesem Schritt hat sich Caballero deshalb entschieden, weil Microsoft frühere seiner sicherheitsrelevanten Bugreports ignoriert hat, weshalb er aktuell auch keinen an die Redmonder geschickt habe.
Alte Masche, neuer Weg
Betrugsmaschen mit Tech-Support sind seit langem gang und gäbe, im Wesentlichen wird dem Nutzer hier vorgegaukelt, dass sein Computer mit diversen Schädlingen infiziert sei. Das könne der Betroffene nur mit Hilfe der im Rahmen dieses Scams angegebenen kostenpflichtigen Hotline lösen, diese Gebühr ist meistens empfindlich hoch.Varianten gibt es viele, nun berichtet der Sicherheitsexperte Michael Caballero auf seinem Blog Broken Browser von einer Masche, die Microsofts SmartScreen-Filter ausnutzt bzw. diese Warntafel gewissermaßen kapert. Denn Microsoft Edge speichert die Warntafeln als so genannte "Assets" im Verzeichnis des Browsers. Caballero hat nun einen Weg gefunden, wie man diese Sperrtafeln mit eigenen Texten versehen kann.
So sieht eine 'gekaperte' SmartScreen-Warnung aus
Das bedeutet also, dass die eigentlichen Warnungen echt sind, nicht aber die dort angezeigten Texte, dazu zählt natürlich eine Telefonnummer. Dabei handelt es sich um einen Trick, denn die Warnung ist insofern echt, da die Scammer hier (potenziell) auf Microsoft Edge-eigene Ressourcen zugreifen. Caballero hat überdies herausgefunden, dass die Betrüger auch in der Lage sind, einen URL-Spoof anzuzeigen, dadurch glauben die Nutzer womöglich, dass sie auf einer echten bzw. anderen Seite sind.
Der Sicherheitsforscher hat dazu auch eine Demoseite eingerichtet, darüber kann sich jeder seine eigene Warnung basteln. Zu diesem Schritt hat sich Caballero deshalb entschieden, weil Microsoft frühere seiner sicherheitsrelevanten Bugreports ignoriert hat, weshalb er aktuell auch keinen an die Redmonder geschickt habe.
Thema:
Neue Downloads zum Thema
Videos zum Thema
Beiträge aus dem Forum
Interessante Links & Themenseiten
Beliebte Windows 8 FAQ Einträge
Neue Nachrichten
- iPhone 18 Pro Max: Details zu neuem Kamerasystem durchgesickert
- Microsoft spart: 8 GB Arbeitsspeicher sind heute nicht mehr zeitgemäß
- Starlink-Internet: Beliebter globaler Reise-Tarif wird gestrichen
- Sky-Kündigungsbutton: Gericht stoppt Trickserei des Pay-TV-Riesen
- FritzOS 8.24: FritzBox erhält Mini-Labor-Update - "Release Candidate 3"
- Marktmanipulation wie die Profis: Trump verkauft Frühzugang zu Posts
- Samsung Galaxy Tab S12 Ultra: Leak zeigt Design des High-End-Tablets
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen