Gebruikt u Chrome? Alert als nieuwe scam is gemeld gebruikers targeten. De zwendel is genoemd "font is niet gevonden" en werd ontdekt door Mahmoud Al-Qudsi van NeoSmart Technologies. Het is zeer waarschijnlijk afkomstig van WordPress websites aangepast om JavaScript-code die tekst rendering verandert omvatten.
Hoe is de “lettertype is niet gevonden” scam uitgevoerd?
Zoals gemeld, de gebruiker niet kan zien de pagina hij op normaal want het is onleesbaar en bedekt met vreemde symbolen. De gebruiker wordt dan misleid in updating "Chrome taalpakket" voor de tekst die moet worden gemaakt en correct weergegeven. Dit is wat de onderzoeker schreef over de authenticiteit van de zwendel:
Het gebruik van een clean, goed opgemaakte dialoog om het bericht te vertonen met de juiste Chrome logo - en, belangrijker, - De juiste schaduw van blauw voor de update-knop. De vorm van de update-knop correct lijkt, en de spelling en grammatica zijn zeker goed genoeg om een pas te krijgen.
Echter, er zijn verschillende inconsistenties tijdens de download en installatie proces dat een geoefend oog met een opzegtermijn van direct. Helaas, de meeste gebruikers niet genoeg aandacht besteden aan de details en zijn gemakkelijk te misleiden door te downloaden van de vermeende taalpakket. Wat erger is, is dat noch Chrome of Windows Defender zal de vlag van het gedownloade bestand als kwaadaardig. Toen de zwendel werd ontdekt slechts een klein aantal van de AV-programma's waren in staat om het te ontdekken.
Verwant: Gmail Bans JavaScript .JS Attachments naar Counter Malware
Gelukkig, 37 van de 58 motoren op VirusTotal detecteren nu.
Dit is niet de enige scan momenteel gericht Chrome-gebruikers. Een nep-browser extensie is ook gemeld aan nietsvermoedende gebruikers te duwen om gecompromitteerd's via malvertising tactiek. Het uiteindelijke doel is om de slachtoffers gevraagd om de slechte extensie te installeren want er is geen andere manier om de website te verlaten. Er is geen andere beschikbare optie, plus de browser wordt overspoeld met een lus van het volledige scherm modi.
Verwant: Fake Amazon Ad sluipt Via Google Ad Network, Links naar technische ondersteuning Scam
De uitbreiding is in principe omgeleid gebruikers in staat om ongewenste programma's, fake advertenties en meer oplichting. Als de slachtoffers proberen om een website waarvan het domein een trefwoord zoals "virus" of "avscan" te bezoeken, het zal worden doorgestuurd naar een nep Microsoft beveiligingswaarschuwing dat behoort tot een tech support scam.
Technische ondersteuning oplichting hebben te veel gebruikers opgelicht in het weggeven van persoonlijke en betalingsgegevens, onder andere negatieve uitkomsten. Windows Ondersteuning tech support scams zijn de meest populaire.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: