Anzeige
Artikel: Taschenspielertrick: SmartScreen-Warnungen von Microsoft Edge lassen sich leicht faken
- Ersteller Martin
- Erstellt am
Anzeige
Der muss keine Sensiblen Daten abfragen...Es reicht schon, wenn es eine Kostenpflichtige Nummer ist. Dann den Anrufer ein paar Minuten in der Warteschleife lassen und schnell hat man 20-50 CHF/€ verdient ohne das der Anrufer mit einer richtigen Person gesprochen hat.
Nicht bei jedem werden solche Nummer (In der Schweiz Oftmals 0900/090X) automatisch gesperrt.
Nicht bei jedem werden solche Nummer (In der Schweiz Oftmals 0900/090X) automatisch gesperrt.
Diese Meldungen sind bei mir schon öfter aufgetaucht. ( EDGE ) An Anfang ist man etwas verunsichert , habe Antivieren durch laufen lassen - keine Meldung. Anrufen würde ich auf keinen Fall ! Einfach Übergehen bzw. nicht mehr Beachten. Aber es wird Zeit dass MS was unternimmt.
Es sehr beunruhigend dass jemand auf meinen PC, Laptop, Phone Zugriff hat.
Es sehr beunruhigend dass jemand auf meinen PC, Laptop, Phone Zugriff hat.
areiland
Computer Legastheniker
@Cindy1000
Nur weil jemand in der Lage ist, gezielt eine Systemmeldung zu generieren und diese mit eigenen Daten zu füttern, hat er noch lange keinen Zugriff auf den Rechner. Er lässt vom Browser einfach nur ein Script ausführen, das diese Meldung hervorruft.
Das erleben Nutzer jeden Tag tausendfach auf allen denkbaren Systemen mit allen denkbaren Browsern. Nur wird hier auf den Warndialog des Smartscreen Filters zurückgegriffen, um eine echt erscheinende Meldung zu generieren, weil sie scheinbar vom Smartscreen Filter selbst ausgegeben wird. Hier wird die Täuschung einfach nur perfektioniert.
Nur weil jemand in der Lage ist, gezielt eine Systemmeldung zu generieren und diese mit eigenen Daten zu füttern, hat er noch lange keinen Zugriff auf den Rechner. Er lässt vom Browser einfach nur ein Script ausführen, das diese Meldung hervorruft.
Das erleben Nutzer jeden Tag tausendfach auf allen denkbaren Systemen mit allen denkbaren Browsern. Nur wird hier auf den Warndialog des Smartscreen Filters zurückgegriffen, um eine echt erscheinende Meldung zu generieren, weil sie scheinbar vom Smartscreen Filter selbst ausgegeben wird. Hier wird die Täuschung einfach nur perfektioniert.
G
Gelöschtes Mitglied 73230
Gast
Sollte so eine Seite bei mir mal erscheinen,schliesse ich die Webseite und den Browser. Bleibt da noch was übrig danach? Wenn*vor einer Webseite gewarnt wird gehört sie doch ganz einfach geschlossen und that's it.
G
Gelöschtes Mitglied 73230
Gast
Mir ist es noch nie passiert seit ich denken kann aber wenn es selbst die eigenen Favoriten betreffen würde,schliesse ich natürlich auch die.
Ich denke aber es betrifft eh nur die Nutzer die zweifelhafte und weniger seiöse Seiten ansurfen.
Ich denke aber es betrifft eh nur die Nutzer die zweifelhafte und weniger seiöse Seiten ansurfen.
areiland
Computer Legastheniker
@Bander
Auf die eigentlich aufgerufene Webseite kommt man, wenn man "Weitere Informationen" anklickt und dort "Ignorieren und fortsetzen (nicht empfohlen)" wählt. Der Link "zur eigenen Startseite wechseln" würde die Startseite aufrufen. Verantwortlich für die Links auf der Smartscreenseite ist die Datei "PhishSiteEdge.htm", die in "C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\ErrorPages" liegt und nicht verändert wird.
Auf die eigentlich aufgerufene Webseite kommt man, wenn man "Weitere Informationen" anklickt und dort "Ignorieren und fortsetzen (nicht empfohlen)" wählt. Der Link "zur eigenen Startseite wechseln" würde die Startseite aufrufen. Verantwortlich für die Links auf der Smartscreenseite ist die Datei "PhishSiteEdge.htm", die in "C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\ErrorPages" liegt und nicht verändert wird.
anthropos
gehört zum Inventar
Also muss der Nutzer sich aktiv informieren, wie ich es grade hier tue, aber die Firmen übermitteln, PC und Freunde seien für Jeden und nicht bloß für aktiv Suchende.
Es gibt Leute, die sich sehr stark auf solchen "Schutz" verlassen, weil sie schlicht keine Ahnung haben.; und die garantiert nicht wie ich Freizeit lange vor PC und Handy verbringen, um sich ein wenig zum Spaß hier zu belesen.
Für Widersprecher:
Man kann es sich schönreden und die Gesamtsituation zementieren; zum Glück mehrt sich ein gewisses dazugehörendes gesellschaftliches Fehlverhalten, wodurch die Leute sich an die Gurgel springen, dass ich zuversichtlich bin, dass die Dinge sich dereinst verändern, ohne dass man jetzt hier diskutieren muss.
Es gibt Leute, die sich sehr stark auf solchen "Schutz" verlassen, weil sie schlicht keine Ahnung haben.; und die garantiert nicht wie ich Freizeit lange vor PC und Handy verbringen, um sich ein wenig zum Spaß hier zu belesen.
Für Widersprecher:
Man kann es sich schönreden und die Gesamtsituation zementieren; zum Glück mehrt sich ein gewisses dazugehörendes gesellschaftliches Fehlverhalten, wodurch die Leute sich an die Gurgel springen, dass ich zuversichtlich bin, dass die Dinge sich dereinst verändern, ohne dass man jetzt hier diskutieren muss.
Paulchen73
gehört zum Inventar
Ich freue mich über jede positive Meldung von MS, weil ich das Betriebssystem und auch die Firma mag. Und die letzten Tage hatten ja auch einiges zu bieten das wieder ein wenig Feuer in die Hütte bringt. Auch wenn ich viele Sachen nicht verwenden werde (Geld und/oder Interesse) freue ich mich, wie sehr die Firma Gas gibt nachdem ich mich einige Monate nur noch geärgert hatte. Auch am heimischen Rechner weil einfach einiges nicht so war wie es sein sollte.
Und dann kommt wieder ein Mega-Klops (das ist es) der den sowieso extrem miesen Browser (Meinung(tm)) dahin bringt, dass man ihn einfach nicht benutzen sollte und man sogar davor warnen muss. Unser Innenminister würde sagen "... das würde große Teile der Bevölkerung nur verunsichern" und genau das passiert. Die 100.00 Benutzer des Browser sind in der Kategorie "unbedarft" und gehen halt jetzt in die Knie.
Und wenn @Martin schreibt das wäre nicht tragisch - doch, ist es. Für die User und für Redmond.
Und dann kommt wieder ein Mega-Klops (das ist es) der den sowieso extrem miesen Browser (Meinung(tm)) dahin bringt, dass man ihn einfach nicht benutzen sollte und man sogar davor warnen muss. Unser Innenminister würde sagen "... das würde große Teile der Bevölkerung nur verunsichern" und genau das passiert. Die 100.00 Benutzer des Browser sind in der Kategorie "unbedarft" und gehen halt jetzt in die Knie.
Und wenn @Martin schreibt das wäre nicht tragisch - doch, ist es. Für die User und für Redmond.
Zuletzt bearbeitet von einem Moderator:
Trotzdem ist es doch wieder eine neue / weitere MS-Negativmeldung, die lediglich dazu führt, dass Leute, die Edge vielleicht sogar tatsächlich als Default-Browser nutzen, wechseln.
Alarmglocken schrillen bei den Leuten doch auch nicht, wenn sie eine Bewerbung im Excel-Format bekommen und Makros aktivieren sollen. Man macht es halt, weil es irgendwo steht.
NurEinUser
gehört zum Inventar
_Sabine_ schrieb:
Ersteres stellt für mich selbst kein Problem dar, weil ich solche Seiten nach einer derartigen Meldung einfach schließe.
Ausgeschlachtet wird das bestimmt sowieso wieder, da hast du recht.
Letzteres ist tatsächlich ein riesengroßes Problem. Wenn ich mich so in meinem Umfeld umschaue, dann hat da kaum jemand tiefere Kenntnisse über die Materie IT an sich, nicht einmal ein Interesse daran. Und ein Teil davon würde sich sicherlich sogar dazu hinreißen lassen z.B. die Telefonnummer anzurufen...
Mein Fazit: Das darf so einfach nicht passieren. Diese Meldung sollte nur dann erscheinen können, wenn SmartScreen auch wirklich etwas zu meckern hat. Keinesfalls darf ein solcher Hinweis von Außen aktiviert werden können.
Gegen gefälschte und täuschend echt wirkende Seiten lässt sich nur schwer etwas unternehmen (außer durch die Aufmerksamkeit des Nutzers), aber einen Prozess sozusagen anzustoßen, der dann zu dieser Meldung führt, das darf nicht passieren und muss gepatcht werden.
anthropos
gehört zum Inventar
@NurEinUser
Ich kenne auch Leute, die Nachrichten in WhatsApp weiterschicken, weil PC-Vieren grassieren, die Festplatten auffressen oder so ähnlich oder weil in einer Nachricht steht, dass man sie teilen solle.
Ich wundere mich jedes Mal darüber, aber so scheint es zuzugehen, wenn Jeder so ein Gerät in Händen halten soll: sie wollen es nur nutzen, selbst 30 Minuten Eingewöhnung wäre zu lange.
Ich kenne auch Leute, die Nachrichten in WhatsApp weiterschicken, weil PC-Vieren grassieren, die Festplatten auffressen oder so ähnlich oder weil in einer Nachricht steht, dass man sie teilen solle.
Ich wundere mich jedes Mal darüber, aber so scheint es zuzugehen, wenn Jeder so ein Gerät in Händen halten soll: sie wollen es nur nutzen, selbst 30 Minuten Eingewöhnung wäre zu lange.
Anzeige