Система безопасности SmartScreen в браузере Microsoft Edge призвана защищать пользователя от мошеннической активности на сайтах. Браузер предупреждает посетителя, если сайт может представлять угрозу безопасности. В первую очередь, SmartScreen позволяет защитить от фишинга, когда под видом официальных страниц банков и сервисов злоумышленники легко получают важные данные пользователя. Ведь жертва, полагая, что находится на официальном сайте сервиса или банка, самовольно вводит важные данные и отправляет их на сервера мошенников.

К сожалению, мошенники не сидят на месте и нашли хитрый способ использовать саму систему SmartScreen в своих целях. Об этом рассказал Майкл Кабальеро, эксперт по web-безопасности. Злоумышленники научились вызывать в Microsoft Edge экраны предупреждения системы SmartScreen с помощью команд «ms-appx:» и «ms-appx-web:». Благодаря этому мошенники выводят в сообщение об опасности сайта дополнительную информацию, вводящую пользователя в заблуждение. Например, они предлагают обратиться в службу поддержки, позвонив по указанному телефону. Трубку в таком случае поднимают специально подготовленные люди, которые могут вытащить из доверчивого пользователя важную информацию. Для демонстрации уязвимости SmartScreen в Microsoft Edge Майкл создал простую страницу, которая вызывает окно предупреждения.