Der er registreret en ny teknisk support fidus involverer Google Chrome. Tilsyneladende, fidus er at bruge en ny teknik til at kapre de browsing sessioner af Chrome-brugere. Den fidus er afhængig af velkendte tricks såsom browser låsning, hvor brugeren omdirigeres til ”låse” sider (eller de såkaldte browlock sider) hvor han bliver bedt om at se videoer til formål annonce svig.
Ny Browlock Teknik påvirker Chromes nyeste version
Denne teknik er også forbundet med frembringelsen af uønskede og forstyrrende pop-ups, som fryse og crashe systemet, eller i andre tilfælde kan brugeren blive oversvømmet med falsk teknisk support beskeder om detekterede infektioner. Vi har set masser af disse svindelnumre kredser web utallige gange.
Denne seneste fidus, som blev kaldt Partnerstoka har tilføjet en anden teknik til svindlere arsenal. Teknikken i sig selv er blevet døbt ”onde markør” og omdirigerer brugerne til falske sider designet til browser låsning formål. Teknikken er udviklet specielt til den nyeste version af Google Chrome, udgave 69.0.3497.81.
Den nye trick til formål at forhindre, at offeret i at forlade siden ved at kapre hans / hendes mus, derfor ”onde cursor” navn. Brugernes forsøg på at forlade siden vil være forgæves, fordi musen er blevet kapret.
Som opsummeret af chrom forskere:
Tech support svindlere bruge denne teknik til at låse brugere’ browsere. Browlocks er ansvarlige for mange teknisk support svindel, hvor ofrene at panik vil kræve bistand. I stedet for at tale med, hvad de mener, er Microsoft, de har at gøre med svindlere, der vil bedrage dem af hundredvis af dollars.
Hvordan er denne seneste teknik fungerer? Kort sagt, problemet er forårsaget af HTML-kode, der afkoder en lav opløsning musemarkøren. Som forklaret af forskerne, en 128×128 gennemsigtig pixel er inkluderet, og det er ved at vende den målrettede mus ind i en “stor kasse” som er designet til at narre brugere til at tro, at de klikker på et bestemt sted, mens de i virkeligheden ikke er i stand til at.
Den værste del er, at denne nye browlock teknik synes at blive delt med flere svindlere, og er en del af en scamming toolkit. Oven i købet, det smuthul tillader denne teknik til arbejde er stadig ikke patched gøre det mere tiltrækkende for svindlere at udnytte det i aktive kampagner.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: