Você usa o Chrome? Esteja alerta como um novo golpe foi relatado para usuários-alvo. O golpe foi apelidado de “fonte não foi encontrado”, e foi descoberto por Mahmoud Al-Qudsi de NeoSmart Technologies. Provavelmente originou-se de sites WordPress modificados para incluir código JavaScript que altera a renderização de texto.
Como está o “fonte não foi encontrado” golpe realizado?
Como reportado, o usuário não pode ver a página em que está normalmente, pois é ilegível e coberta de símbolos estranhos. O usuário é então induzido a atualizar o “pacote de idiomas do Chrome” para que o texto seja renderizado e exibido corretamente. Isto é o que o pesquisador escreveu sobre a autenticidade do golpe:
O uso de uma limpeza, caixa de diálogo bem formatada para apresentar a mensagem com o logotipo correto do Chrome - e, mais importante, – o tom correto de azul para o botão de atualização. A forma do botão de atualização parece correta, e a ortografia e gramática são definitivamente boas o suficiente para passar.
Contudo, existem várias inconsistências durante o processo de download e instalação que um olho treinado com aviso instantaneamente. Infelizmente, a maioria dos usuários não presta atenção suficiente aos detalhes e é facilmente enganado ao baixar o suposto pacote de idiomas. O pior é que nem o Chrome nem o Windows Defender sinalizarão o arquivo baixado como malicioso. Quando o golpe foi descoberto, apenas um pequeno número de programas AV conseguiu detectá-lo.
relacionado: Gmail Bans Anexos JavaScript js para combater Malware
Felizmente, 37 do 58 os mecanismos do VirusTotal detectam-no agora.
Esta não é a única verificação atualmente direcionada aos usuários do Chrome. Uma extensão de navegador falsa também foi relatada para empurrar usuários desavisados para páginas comprometidas por meio de táticas de malvertising. O objetivo final é solicitar que as vítimas instalem a extensão ruim, pois não há outra maneira de sair do site. Não há outra opção disponível, além disso, o navegador é inundado com um loop de modos de tela cheia.
relacionado: Fake Amazon Ad Sneaks Por meio da rede de anúncios do Google, Links para Scam de Suporte Técnico
A extensão está basicamente redirecionando os usuários para programas indesejados, anúncios falsos e mais golpes. Se as vítimas tentarem visitar um site cujo domínio tenha uma palavra-chave como “vírus” ou “avscan”, o será redirecionado para um aviso de segurança falso da Microsoft que pertence a um esquema de suporte técnico.
Golpes de suporte técnico enganaram muitos usuários para fornecer informações pessoais e de pagamento, entre outros resultados negativos. Os golpes de suporte técnico do Windows Support são os mais populares.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: