Microsoft Edge: SmartScreen-Filter lässt sich für Support-Scams 'kapern'

Witold Pryjda, 13.12.2016 11:18 Uhr 24 Kommentare
Der SmartScreen-Filter ist eine Technologie des Redmonder Unternehmens, die unter anderem im Browser Microsoft Edge zum Einsatz kommt. SmartScreen soll die Nutzer vor Phishing- und Malware-Seiten schützen, hierbei wird eine Warnseite eingeblendet, wenn man eine potenziell schädliche Adresse aufruft. Die dazugehörigen roten Sperrtafeln lassen sich aber missbrauchen, um Nutzer zu Support-Scams zu locken.

Alte Masche, neuer Weg

Betrugsmaschen mit Tech-Support sind seit langem gang und gäbe, im Wesentlichen wird dem Nutzer hier vorgegaukelt, dass sein Computer mit diversen Schädlingen infiziert sei. Das könne der Betroffene nur mit Hilfe der im Rahmen dieses Scams angegebenen kostenpflichtigen Hotline lösen, diese Gebühr ist meistens empfindlich hoch.

Varianten gibt es viele, nun berichtet der Sicherheitsexperte Michael Caballero auf seinem Blog Broken Browser von einer Masche, die Microsofts SmartScreen-Filter ausnutzt bzw. diese Warntafel gewissermaßen kapert. Denn Microsoft Edge speichert die Warntafeln als so genannte "Assets" im Verzeichnis des Browsers. Caballero hat nun einen Weg gefunden, wie man diese Sperrtafeln mit eigenen Texten versehen kann.

Microsoft Edge: SmartScreen-Support-Scam
So sieht eine 'gekaperte' SmartScreen-Warnung aus

Das bedeutet also, dass die eigentlichen Warnungen echt sind, nicht aber die dort angezeigten Texte, dazu zählt natürlich eine Telefonnummer. Dabei handelt es sich um einen Trick, denn die Warnung ist insofern echt, da die Scammer hier (potenziell) auf Microsoft Edge-eigene Ressourcen zugreifen. Caballero hat überdies herausgefunden, dass die Betrüger auch in der Lage sind, einen URL-Spoof anzuzeigen, dadurch glauben die Nutzer womöglich, dass sie auf einer echten bzw. anderen Seite sind.

Der Sicherheitsforscher hat dazu auch eine Demoseite eingerichtet, darüber kann sich jeder seine eigene Warnung basteln. Zu diesem Schritt hat sich Caballero deshalb entschieden, weil Microsoft frühere seiner sicherheitsrelevanten Bugreports ignoriert hat, weshalb er aktuell auch keinen an die Redmonder geschickt habe.
24 Kommentare lesen & antworten
Folge WinFuture auf Google News
Verwandte Themen
Microsoft Edge
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies