Scamy zorientowane na rzekome wsparcie techniczne mają jeden cel - przekonać użytkownika, że ma do czynienia z prawdziwą pomocą od dostawcy oprogramowania. Powstają więc wyglądające oficjalnie powiadomienia, ostrzeżenia czy nawet BSoDy (niebieskie ekrany z poważnym błedem), które zawierają numer telefonu i zachęcają do kontaktu. Przestępcy zwykle chcą wyłudzić pieniądze lub informacje, wykorzystując różne metody ataków. Jeden z ostatnio wykrytych wykorzystuje podatność w funkcji SmartScreen.
Ostrzeżenia wyświetlane przez filtr SmartScreen są później przechowywane w specjalnym folderze przeglądarki. Odkryto sposób na ich modyfikację, dzięki czemu przestępcy mogą spersonalizować wiadomość do użytkownika, dołączając do niej np. numer telefonu. Co ważne, ostrzeżenie może być wyświetlone po wejściu na dowolną stronę i nie musi ona rzeczywiście zostać uznana za niebezpieczną przez filtr. Podatność pozwala też podmienić URL widoczny na pasku adresu, przez co użytkownik nie wie, że znajduje się na podmienionej stronie.
Podatność odkrył i opisał na swoim blogu Michael Caballero, specjalista bezpieczeństwa sieciowego. Na stronie znajduje się dokładne wyjaśnienie mechanizów ataku i link do specjalnej strony, na której każdy może spreparować własny komunikat SmartScreen i wybrać stronę, którą ma zablokować Edge. Nie ma przeszkód, by zablokować znane portale, takie jak Google czy Facebook, a następnie wyświetlić komunikat.
Jak twierdzi odkrywca, podatność nie jest jeszcze załatana. Caballero nie zamierza zgłaszać jej do Microsoft, gdyż - jak twierdzi - firma zignorowała jego wcześniejsze zgłoszenia.
341f31d.png)