Verwenden Sie Chrome? Seien Sie wachsam, als ein neuer Betrug wurde berichtet Nutzer ausrichten. Der Betrug ist betitelt worden "font wurde nicht gefunden" und wurde von Mahmoud Al-Qudsi von NeoSmart Technologies entdeckt. Es stammt höchstwahrscheinlich von WordPress-Websites, die so modifiziert wurden, dass sie JavaScript-Code enthalten, der die Textwiedergabe ändert.
Wie ist die “Schriftart wurde nicht gefunden” Betrug durchgeführt?
Wie berichtet, Der Benutzer kann die Seite, auf der er sich befindet, normalerweise nicht sehen, da sie unlesbar und mit seltsamen Symbolen bedeckt ist. Der Benutzer wird dann dazu verleitet, das „Sprachpaket von Chrome“ zu aktualisieren, damit der Text korrekt gerendert und angezeigt wird. Das schrieb der Forscher zur Echtheit des Betrugs:
Die Verwendung eines sauberen, gut formatierter Dialog, um die Nachricht mit dem richtigen Chrome-Logo zu präsentieren – und, wichtiger, – der richtige Blauton für den Update-Button. Die Form des Update-Buttons scheint korrekt zu sein, und die Rechtschreibung und Grammatik sind definitiv gut genug, um einen Pass zu bekommen.
Jedoch, Es gibt mehrere Ungereimtheiten während des Download- und Installationsprozesses, die ein geschultes Auge sofort bemerkt. Leider, die meisten Benutzer achten nicht genug auf die Details und werden leicht dazu verleitet, das angebliche Sprachpaket herunterzuladen. Was noch schlimmer ist, ist, dass weder Chrome noch Windows Defender die heruntergeladene Datei als bösartig kennzeichnen. Als der Betrug entdeckt wurde, konnten ihn nur wenige AV-Programme erkennen.
verbunden: Gmail Bans JavaScript .JS Attachments Counter Malware
Glücklicherweise, 37 des 58 Engines auf VirusTotal erkennen es jetzt.
Dies ist nicht der einzige Scan, der derzeit auf Chrome-Nutzer abzielt. Es wurde auch berichtet, dass eine gefälschte Browsererweiterung ahnungslose Benutzer durch Malvertising-Taktiken auf kompromittierte Seiten drängt. Das Endziel besteht darin, die Opfer dazu zu bringen, die fehlerhafte Erweiterung zu installieren, da es keine andere Möglichkeit gibt, die Website zu verlassen. Es gibt keine andere verfügbare Option, Außerdem wird der Browser mit einer Schleife von Vollbildmodi überflutet.
verbunden: Gefälschte Amazon Ad-Petze Durch Google Ad Network, Links zu Tech Support Scam
Die Erweiterung leitet Benutzer im Grunde zu unerwünschten Programmen weiter, gefälschte Werbung und mehr Betrug. Wenn die Opfer versuchen, eine Website, deren Domain hat ein Schlüsselwort wie "Virus" oder "avscan" zu besuchen, das wird auf eine gefälschte Microsoft-Sicherheitswarnung umgeleitet werden, die zu einem technischen Support-Betrug gehört.
Tech Support-Betrug haben zu viele Nutzer betrogen in persönliche und Zahlungsinformationen verlosen, unter anderem negative Folgen. Windows-Support Tech-Support-Betrug sind die beliebtesten.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: