మైక్రోసాఫ్ట్ ఎడ్జ్ క్రోమ్ మరియు ఫైర్‌ఫాక్స్ కంటే సురక్షితమైనదిగా పేర్కొనబడినప్పటికీ, బ్రౌజర్ యొక్క భద్రతా హెచ్చరిక సాంకేతిక మద్దతు స్కామ్ దుర్వినియోగానికి గురవుతుంది. భద్రతా పరిశోధకుడు ఎడ్జ్‌లో ఒక దుర్బలత్వాన్ని కనుగొన్నాడు, ఇది స్కామర్‌లు ఏదైనా డొమైన్‌కు నకిలీ భద్రతా హెచ్చరికను ప్రదర్శించడానికి వీలు కల్పిస్తుంది.

బ్రోకెన్ బ్రౌజర్ బ్లాగును నిర్వహిస్తున్న మాన్యువల్ కాబల్లెరో, స్కామ్ చేసేవారు నకిలీ హెచ్చరికల కోసం టెక్స్ట్‌ను అనుకూలీకరించవచ్చని కనుగొన్నారు. కాల్ సెంటర్ ఆపరేటర్లు, వాస్తవానికి, పెద్ద మొత్తంలో ఫీజులను చెల్లించటానికి బాధితులను మోసగిస్తారు.

హానికరమైన ప్రచారం కొత్తేమీ కాదని కాబల్లెరో గుర్తించారు. అయినప్పటికీ, ఎక్కువ మంది వినియోగదారులను మోసం చేయడానికి స్కామర్లు తమ ఉపాయాన్ని ముందుకు తీసుకువెళుతున్నారని ఆయన అంగీకరించారు. అతను ఒక బ్లాగ్ పోస్ట్‌లో రాశాడు:

"వారు ఎరుపు హెచ్చరికలు లేదా BSOD లను నకిలీ సందేశాలతో అందిస్తారు మరియు కొన్నిసార్లు వినియోగదారులు దూరంగా ఉండకుండా నిరోధించడానికి వారు హెచ్చరికలను కూడా విసిరివేస్తారు. వినియోగదారు హెచ్చరిక పెట్టెను మూసివేసినప్పుడు క్రొత్తది కనిపిస్తుంది, అనంతం. ”

ఎడ్జ్ యొక్క స్మార్ట్‌స్క్రీన్ భద్రతా లక్షణంలో లోపం ఉంది

ఎడ్జ్ యొక్క స్మార్ట్‌స్క్రీన్ భద్రతా లక్షణంలో భద్రతా బగ్ ఉందని కాబల్లెరో చెప్పారు, లోపం ఎడ్జ్‌కు మాత్రమే ప్రత్యేకమైనదని అన్నారు. డ్రైవ్-బై డౌన్‌లోడ్‌లు మరియు ఫిషింగ్ URL లను గుర్తించడానికి స్మార్ట్‌స్క్రీన్ పనిచేస్తుంది, తద్వారా ఇది బ్రౌజర్ విండో లోపల భద్రతా హెచ్చరికను ప్రదర్శిస్తుంది.

హెచ్చరిక సందేశాలు ఎడ్జ్ యొక్క ఇన్స్టాలేషన్ ప్రోటోకాల్స్ ms-appx: మరియు ms-appx-web లో ఉన్నాయి. ఫిషింగ్ లేదా మాల్వేర్ డెలివరీ సైట్‌లను బ్రౌజర్ గుర్తించినప్పుడు హెచ్చరిక సందేశాలను చూపించడానికి ఎడ్జ్ ఈ ప్రోటోకాల్‌లను ఉపయోగిస్తుంది.

ఈ లోపం హ్యాకర్లను ప్రోటోకాల్‌లను సంగ్రహించడానికి మరియు హెచ్చరిక సందేశాలను అనుకూలీకరించడానికి మాత్రమే అనుమతించదని భద్రతా పరిశోధకుడు వివరించాడు, అయితే ఇది సైబర్ క్రూక్‌లను ఎడ్జ్ యొక్క అడ్రస్ బార్‌లోని URL ను నకిలీ చేయడానికి అనుమతిస్తుంది. స్కామర్లు హాష్‌ను జోడించి, సాంకేతిక మద్దతు స్కామ్ పేజీని ఫోర్జ్ చేయవచ్చు, తద్వారా స్పూఫింగ్ ప్రామాణికమైనదిగా కనిపిస్తుంది. అదేవిధంగా, సందేహించని వినియోగదారులు వారు సందర్శించే వెబ్‌సైట్ చట్టబద్ధమైనదని భావిస్తారు, వాస్తవానికి ఇది మోసపూరితమైనది.

సాంకేతిక మద్దతు స్కామర్‌లకు వారి దాడిని చట్టబద్ధమైన URL తో ముసుగు చేయడానికి దుర్బలత్వం సమర్థవంతమైన సాధనంగా ఉపయోగపడుతుంది. మైక్రోసాఫ్ట్ గతంలో తన నివేదికలను విస్మరించిందని పేర్కొన్న కబల్లెరో ప్రకారం, ప్రస్తుతం లోపానికి ఎటువంటి పరిష్కారం లేదు.

ఇవి కూడా చదవండి:

• విండోస్‌లో టెక్ సపోర్ట్ స్కామ్ పాప్-అప్‌లను ఎలా తొలగించాలి
• 'టెలిఫోన్ టెక్ సపోర్ట్' కుంభకోణం అయిన హైకుర్డిస్మోస్ వినియోగదారులను మైక్రోసాఫ్ట్ హెచ్చరించింది
• మైక్రోసాఫ్ట్ ఎడ్జ్ మెరుగైన భద్రత కోసం విండోస్ డిఫెండర్ గార్డ్‌కు మద్దతు ఇస్తుంది