Los estafadores pueden engañar a Microsoft Edge para que muestre advertencias de seguridad falsas – HOTforSecurity

Afortunadamente, a estas alturas, muchos lectores estarán al tanto de los mensajes de estafa que pueden aparecer en la pantalla de su computadora diciéndole que su computadora puede estar en riesgo, y llamar a un número especial para «soporte técnico».

Por supuesto, las advertencias de estafa no son legítimas y la persona a la que llama no es un verdadero ingeniero de soporte de Microsoft. Y, sin embargo, muchos usuarios de computadoras han sido engañados para hacer contacto, y terminaron con una factura costosa e innecesaria o otorgando acceso a los piratas informáticos a su PC.

Las estafas son más exitosas para los estafadores cuanto más convincente sea su advertencia.

Ahora, un investigador de seguridad ha descubierto una forma en que los estafadores pueden subvertir un mecanismo en el navegador Microsoft Edge que fue construido con la intención de proteger a los usuarios de sitios web peligrosos, para ayudar a que se cometa una estafa.

Microsoft Edge es, por supuesto, el navegador web predeterminado en Windows 10, y la función SmartScreen de Edge advierte a los usuarios de sitios web peligrosos con una pantalla de alerta roja dramática, difícil de ignorar:

smartscreen

Hasta aquí muy bien.

Sin embargo, el investigador argentino Manuel Caballero descubrió, después de algunos retoques, que el mensaje de advertencia de SmartScreen que muestra Microsoft Edge puede ser secuestrado con fines maliciosos mediante la elaboración cuidadosa de la URL.

smartscreen-fake-error

Un atacante incluso puede obligar a que se muestre un mensaje de advertencia de aspecto legítimo que engaña a los usuarios desprevenidos para que llamen a un número de teléfono donde se puede robar más información privada.

“Como beneficio adicional, cuando colocamos un número similar a un teléfono, se crea automáticamente un enlace para que el usuario pueda llamarnos con un solo clic. Muy conveniente para estos estafadores «.

fake-warning

Si un estafador explotara este error, sería capaz de mostrar mensajes de advertencia nativos y de aspecto legítimo que serían más propensos a engañar a los usuarios desprevenidos para que creyeran que su computadora estaba en riesgo y tomar malas decisiones.

Actualmente no está claro si Microsoft está haciendo algo para solucionar este error, pero no sería una sorpresa saber que esta vulnerabilidad se solucionó en una actualización futura.

Mientras tanto, asegúrese de estar siempre alerta a los riesgos planteados por los estafadores de soporte técnico, y pregúntese si confía en los mensajes de advertencia que se muestran en la pantalla de su computadora, antes de hacer lo que le piden.

Recuerde, puede ser conocedor de los trucos y estafas perpetrados por los estafadores, pero sus amigos, familiares y colegas no. Ayúdelos a aprender cómo protegerse compartiendo un poco de sentido de seguridad en estas fiestas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *