テクニカル サポート詐欺師にとって、Microsoft の Edge ブラウザーを悪用して、ネイティブで正当な警告メッセージを表示できることが発覚し、新たな餌が見つかりました。
この脆弱性は、フィッシングサイトやマルウェア配信サイトが見つかった場合にブラウザが警告メッセージを表示するために使用するMicrosoft Edge プロトコルms-appx:およびms-appx-web:に存在します。
Edge は、悪意のあるサイトの疑いを検出すると、「SmartScreen」と呼ばれる機能を使用して、そのサイトを赤色で表示します。
ブエノスアイレスのセキュリティテスターであるマヌエル・カバリェロ氏は、詐欺師は SmartScreen のテキストと電話番号に代わる警告を作成し、アドレスバーにも表示される指定のサイトが感染していることを示すことができると述べている。
「電話のような番号を掲載すると、リンクが自動的に作成され、ユーザーはワンクリックで電話をかけることができる。これは詐欺師にとって非常に都合が良い」とカバレロ氏は言う。
URL 文字を変更し、ハッシュと正当に見えるサイトの URL を追加することで、トレント サイトによくある偽の Android やブルー スクリーンのページよりもはるかに説得力のあるテクニカル サポート詐欺ページを偽造できます。
window.open("ms-appx-web://microsoft.microsoftedge/assets/errorpages/BlockSite%2ehtm?"+ "BlockedDomain=facebook.com&Host=テクニカル サポートは、本当に信頼できるので、今すぐお電話ください\:"+ "800-111-2222#http://www.facebook.com");
Caballero 氏は、Edge アセットの一部は、ms-appx-web://microsoft.microsoftedge/assets/errorpages/PhishSiteEdge.htmのようにエラーはあるものの、アドレス バーから直接読み込むことができる一方で、他のアセットは読み込みに失敗し、代わりに URL で Bing 検索を実行することを発見しました。
Edge の概念実証。
これらのエラーは、URL の 1 文字を変更することで回避でき、表示されるアドレスにハッシュを追加することで正当なサイトに変更することができます。®
