Um novo golpe de suporte técnico envolvendo o Google Chrome foi detectado. Pelo visto, o golpe está usando uma nova técnica para seqüestrar as sessões de navegação dos usuários do Chrome. O golpe se baseia em truques bem conhecidos, como o bloqueio do navegador, em que o usuário é redirecionado para páginas de “bloqueio” (ou as chamadas páginas de sobrancelha) onde ele é solicitado a assistir a vídeos para fins de fraude publicitária.
Nova técnica de Browlock que afeta a versão mais recente do Chrome
Esta técnica também está associada à geração de pop-ups indesejados e intrusivos que congelam e travam o sistema, ou em outros casos, o usuário pode ser inundado com apoio falso tecnologia mensagens sobre infecções detectadas. Vimos muitos desses golpes circulando na web inúmeras vezes.
Este último golpe, chamado Partnerstoka, adicionou outra técnica ao arsenal dos fraudadores. A própria técnica foi apelidada de "cursor maligno" e redireciona os usuários para páginas falsas projetadas para fins de bloqueio de navegador. A técnica é projetada especificamente para a versão mais recente do Google Chrome, versão 69.0.3497.81.
O novo truque visa evitar que a vítima saia da página sequestrando seu mouse, daí o nome do “cursor maligno”. As tentativas do usuário de sair da página serão malsucedidas, porque o mouse foi sequestrado.
Como resumidos por pesquisadores do Chromium:
Os golpistas de suporte técnico usam essa técnica para bloquear usuários’ navegadores. Os Browlocks são responsáveis por muitos golpes de suporte técnico em que as vítimas em pânico pedem ajuda. Em vez de falar com o que eles acham que é a Microsoft, eles estão lidando com golpistas que irão defraudá-los em centenas de dólares.
Como esta última técnica está funcionando? disse brevemente, o problema é causado pelo código HTML que decodifica um cursor do mouse de baixa resolução. Conforme explicado pelos pesquisadores, a 128×128 pixel transparente está incluído e está transformando o mouse de destino em um “caixa grande” que é projetado para induzir os usuários a pensar que estão clicando em um determinado local, embora na verdade não sejam capazes de.
A pior parte é que essa nova técnica de browlock parece ser compartilhada com mais golpistas, e faz parte de um kit de ferramentas para golpes. Em cima disso, a brecha que permite que essa técnica funcione ainda não foi corrigida, tornando mais atraente para os golpistas explorá-la em campanhas ativas.