Microsoft Edge: SmartScreen-Filter lässt sich für Support-Scams 'kapern'

Der SmartScreen-Filter ist eine Technologie des Redmonder Unternehmens, die unter anderem im Browser Microsoft Edge zum Einsatz kommt. SmartScreen soll die Nutzer vor Phishing- und Malware-Seiten schützen, hierbei wird eine Warnseite eingeblendet, wenn man eine potenziell schädliche Adresse aufruft. Die dazugehörigen roten Sperrtafeln lassen sich aber missbrauchen, um Nutzer zu Support-Scams zu locken.

Alte Masche, neuer Weg

Betrugsmaschen mit Tech-Support sind seit langem gang und gäbe, im Wesentlichen wird dem Nutzer hier vorgegaukelt, dass sein Computer mit diversen Schädlingen infiziert sei. Das könne der Betroffene nur mit Hilfe der im Rahmen dieses Scams angegebenen kostenpflichtigen Hotline lösen, diese Gebühr ist meistens empfindlich hoch.

Varianten gibt es viele, nun berichtet der Sicherheitsexperte Michael Caballero auf seinem Blog Broken Browser von einer Masche, die Microsofts SmartScreen-Filter ausnutzt bzw. diese Warntafel gewissermaßen kapert. Denn Microsoft Edge speichert die Warntafeln als so genannte "Assets" im Verzeichnis des Browsers. Caballero hat nun einen Weg gefunden, wie man diese Sperrtafeln mit eigenen Texten versehen kann. Microsoft Edge: SmartScreen-Support-ScamSo sieht eine 'gekaperte' SmartScreen-Warnung aus
Das bedeutet also, dass die eigentlichen Warnungen echt sind, nicht aber die dort angezeigten Texte, dazu zählt natürlich eine Telefonnummer. Dabei handelt es sich um einen Trick, denn die Warnung ist insofern echt, da die Scammer hier (potenziell) auf Microsoft Edge-eigene Ressourcen zugreifen. Caballero hat überdies herausgefunden, dass die Betrüger auch in der Lage sind, einen URL-Spoof anzuzeigen, dadurch glauben die Nutzer womöglich, dass sie auf einer echten bzw. anderen Seite sind.

Der Sicherheitsforscher hat dazu auch eine Demoseite eingerichtet, darüber kann sich jeder seine eigene Warnung basteln. Zu diesem Schritt hat sich Caballero deshalb entschieden, weil Microsoft frühere seiner sicherheitsrelevanten Bugreports ignoriert hat, weshalb er aktuell auch keinen an die Redmonder geschickt habe.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!