Microsoft Edge: SmartScreen-Filter lässt sich für Support-Scams 'kapern'

Sicherheit, Sicherheitslücke, Lücke, Microsoft Edge, Fake, Smartscreen Bildquelle: Broken Browser
Der SmartScreen-Filter ist eine Technologie des Redmonder Unternehmens, die unter anderem im Browser Microsoft Edge zum Einsatz kommt. SmartScreen soll die Nutzer vor Phishing- und Malware-Seiten schützen, hierbei wird eine Warnseite eingeblendet, wenn man eine potenziell schädliche Adresse aufruft. Die dazugehörigen roten Sperrtafeln lassen sich aber missbrauchen, um Nutzer zu Support-Scams zu locken.

Alte Masche, neuer Weg

Betrugsmaschen mit Tech-Support sind seit langem gang und gäbe, im Wesentlichen wird dem Nutzer hier vorgegaukelt, dass sein Computer mit diversen Schädlingen infiziert sei. Das könne der Betroffene nur mit Hilfe der im Rahmen dieses Scams angegebenen kostenpflichtigen Hotline lösen, diese Gebühr ist meistens empfindlich hoch.

Varianten gibt es viele, nun berichtet der Sicherheitsexperte Michael Caballero auf seinem Blog Broken Browser von einer Masche, die Microsofts SmartScreen-Filter ausnutzt bzw. diese Warntafel gewissermaßen kapert. Denn Microsoft Edge speichert die Warntafeln als so genannte "Assets" im Verzeichnis des Browsers. Caballero hat nun einen Weg gefunden, wie man diese Sperrtafeln mit eigenen Texten versehen kann. Microsoft Edge: SmartScreen-Support-ScamSo sieht eine 'gekaperte' SmartScreen-Warnung aus Das bedeutet also, dass die eigentlichen Warnungen echt sind, nicht aber die dort angezeigten Texte, dazu zählt natürlich eine Telefonnummer. Dabei handelt es sich um einen Trick, denn die Warnung ist insofern echt, da die Scammer hier (potenziell) auf Microsoft Edge-eigene Ressourcen zugreifen. Caballero hat überdies herausgefunden, dass die Betrüger auch in der Lage sind, einen URL-Spoof anzuzeigen, dadurch glauben die Nutzer womöglich, dass sie auf einer echten bzw. anderen Seite sind.

Der Sicherheitsforscher hat dazu auch eine Demoseite eingerichtet, darüber kann sich jeder seine eigene Warnung basteln. Zu diesem Schritt hat sich Caballero deshalb entschieden, weil Microsoft frühere seiner sicherheitsrelevanten Bugreports ignoriert hat, weshalb er aktuell auch keinen an die Redmonder geschickt habe. Sicherheit, Sicherheitslücke, Lücke, Microsoft Edge, Fake, Smartscreen Sicherheit, Sicherheitslücke, Lücke, Microsoft Edge, Fake, Smartscreen Broken Browser
Mehr zum Thema: Microsoft Edge
Diese Nachricht empfehlen
Kommentieren24
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 10:30 Uhr ist ja irre - CARRY ON BOX 1 - 4 (23 Filme auf 12 DVDs)ist ja irre - CARRY ON BOX 1 - 4 (23 Filme auf 12 DVDs)
Original Amazon-Preis
26,59
Im Preisvergleich ab
25,84
Blitzangebot-Preis
20,97
Ersparnis zu Amazon 21% oder 5,62

Tipp einsenden