Мошенники, использующие баг Firefox для блокировки браузеров

Мошенники, использующие баг Firefox для блокировки браузеров

Некоторые из наиболее эффективных онлайн-атак полагаются на социальную инженерию и умное кодирование. Мошенники начали использовать ошибку в Firefox, которая приводит к блокировке браузера, заставляя пользователей звонить по номеру телефона для поддержки. Сообщается, что Mozilla работает над решением этой проблемы, но пользователи с меньшими техническими знаниями могут не иметь возможности избавиться от заблокированной страницы даже после перезапуска браузера.

В основе этой атаки лежит классическая афера технической поддержки. Новый недостаток в том, что страница мошенников использует ошибку Firefox, чтобы ее невозможно было игнорировать. Когда пользователь попадает на страницу с заминированным заголовком во время использования Firefox, браузер отображает окно входа в систему, которое нельзя отклонить. Попытка закрыть браузер также не работает.

Под всплывающим окном мошенники отображают сообщение на ломаном английском языке, которое гласит:

Пожалуйста, остановите и не закрывайте компьютер ... Ключ реестра вашего компьютера заблокирован. Почему мы заблокировали ваш компьютер? Раздел реестра Windows является незаконным. Рабочий стол Windows использует пиратское программное обеспечение. Рабочий стол Windows отправляет вирусы через Интернет. Этот рабочий стол Windows взломан. Мы блокируем этот компьютер для вашей безопасности.

Если жертва позвонит по номеру телефона на странице, он свяжется с человеком, утверждающим, что он находится в службе технической поддержки Microsoft. Тем не менее, это мошенник, который попытается обманом заставить их заплатить деньги за какой-то продукт или услугу, которая им не нужна - в данном случае это несуществующая лицензия Windows. Единственный способ закрыть браузер после его блокировки - завершить процесс (как для Windows, так и для MacOS). Если вам не повезло запускать Firefox с включенным восстановлением вкладок, то страница, вызывающая проблемы, просто вернется в следующий раз, когда вы откроете браузер. В этом случае вам необходимо отключиться от сети или сбросить настройки браузера, чтобы освободить себя.

Мошенники, использующие баг Firefox для блокировки браузеров

К сожалению, многим людям не хватит технических знаний, чтобы очистить подобную блокировку браузера, и странное поведение убедит больше пользователей, что что-то действительно не так, и, возможно, им следует позвонить по этому таинственному номеру.

Разработчики Mozilla заявили, что работают над исправлением, которое скоро выйдет. На данный момент, это хорошая идея, чтобы отключить восстановление вкладок для ускорения восстановления в случае, если вы столкнетесь со страницей, использующей эту ошибку.

Читать далее

Newegg изменяет политику возврата, чтобы бороться с мошенниками и причинять вред клиентам
Newegg изменяет политику возврата, чтобы бороться с мошенниками и причинять вред клиентам

Newegg пытается бороться с мошенниками, но ловит обычных пользователей в той же сети.

Asrock идет мошенником, добавляет поддержку для CPU Ryzen 5000 CPU к чипсету X370
Asrock идет мошенником, добавляет поддержку для CPU Ryzen 5000 CPU к чипсету X370

Asrock официально сделала невозможное, возможно, если вы смедите достаточно, чтобы попробовать его и иметь деньги, чтобы купить Swanky CPU.

Расширения Chrome для Chrome-мошенников удалены из магазина после 500 000 загрузок
Расширения Chrome для Chrome-мошенников удалены из магазина после 500 000 загрузок

Исследователи из охранной фирмы ICEBRG сообщают о поиске кластера мошеннических расширений в Google Web Store с комбинированным размером загрузки более 500 000.

Мошенники используют YouTube авторские удары в схеме вымогательства
Мошенники используют YouTube авторские удары в схеме вымогательства

Некоторые особенно недобросовестные люди поняли, что система защиты авторских прав Google на YouTube является хорошим инструментом для вымогательства, поэтому они используют ее, чтобы угрожать YouTubers.