尽管吹嘘Microsoft Edge比Chrome和Firefox更安全，但浏览器的安全警报容易受到技术支持骗局的攻击。 一位安全研究人员在Edge中发现了一个漏洞，该漏洞可能使诈骗者针对任何域显示虚假的安全警报。

维护“残破浏览器”博客的Manuel Caballero发现，诈骗者还可以为假警报定制文本，以诱使毫无戒心的用户拨打技术支持电话。 实际上，呼叫中心运营商会诱骗受害者支付大笔费用。

Caballero指出，恶意活动并不是什么新鲜事。 但是，他承认诈骗者正在提高其欺骗手段来欺骗更多用户。 他在博客文章中写道：

“他们使用虚假消息发出红色警告或BSOD，有时甚至会发出阻止警报，以防止用户离开。 当用户关闭警报框时，将出现一个新的警报框，这是无限的。”

Edge的SmartScreen安全功能中存在缺陷

卡瓦列罗说，安全漏洞存在于Edge的SmartScreen安全功能中，并补充说该缺陷仅对Edge独有。 SmartScreen可以检测路过式下载和网络钓鱼URL，以便在浏览器窗口中显示安全警报。

警告消息位于Edge的安装协议 ms-appx： 和 ms-appx-web中。 当浏览器检测到网络钓鱼或恶意软件传递站点时，Edge使用这些协议显示警告消息。

安全研究人员解释说，该漏洞不仅可以使黑客提取协议并自定义警告消息，还可以使网络骗子伪造Edge的地址栏中的URL。 诈骗者还可以添加哈希并伪造技术支持诈骗页面，以使欺骗看起来真实可信。 同样，毫无戒心的用户会认为他们访问的网站是合法的，而实际上却是被欺骗的。

该漏洞可能成为技术支持诈骗者使用合法URL掩盖其攻击的有效工具。 此外，据Caballero称，目前还没有针对该漏洞的修复程序，他声称微软过去没有理会他的报告。

另请阅读：

• 如何在Windows中删除技术支持骗局弹出窗口
• Micorsoft警告Hicurdismos用户，这是“电话技术支持”骗局
• Microsoft Edge支持Windows Defender Guard，以提高安全性