Esta semana, os observadores de tecnologia estavam enviando manchetes sobre golpistas se aproveitando de um bug do Firefox para congelar os usuários fora de seus navegadores. O punch-up consiste em um usuário receber uma mensagem de aviso e, em seguida, bloquear o navegador. Os golpistas dizem para você ligar para um número que finge ser uma linha de suporte falsa.

O ataque funciona nas versões Windows e Mac. Incomodado por uma enxurrada de prompts de autenticação contínua exigidos, um usuário pode tentar sair da página de aviso; não é possivel, ou pode tentar fechá-lo; esqueça isso.

O bug do Firefox engana os usuários ao pensar que seus computadores foram hackeados. Então, os usuários vítimas que acreditam que tudo está acontecendo de verdade são enganados para ligar para a linha de suporte falsa. É como se Borat estivesse falando, o que possivelmente deveria dar às pessoas uma dica de que tudo isso é um estúpido.

"Pare e não feche o PC… A chave de registro do seu computador está bloqueada. Por que bloqueamos o seu computador? A chave de registro do Windows é ilegal. A área de trabalho do Windows está usando software pirata. A área de trabalho do Windows envia vírus pela Internet. Esta área de trabalho do Windows foi hackeada. Bloqueamos este computador para sua segurança. "

(Um comentário de leitor em Ars Technica :"Há uma teoria de que todos os erros gramaticais e ortográficos em muitos golpes também são deliberados. Porque elimina os céticos. Os golpistas não querem perder tempo com astúcia, pessoas inteligentes ou céticas. ")

Nós vamos, os observadores concordaram que as vítimas que aceitaram as informações como genuínas caíram na categoria de vítimas de golpes de suporte técnico ao longo dos anos.

O comentário de outro leitor, desta vez em ExtremeTech :"... isso tem sido uma prática comum para golpistas por mais de três anos ... Não é apenas um problema do Firefox. São golpistas que aproveitam os anúncios. Eles carregam um código javascript específico em seu anúncio hospedado que as pessoas têm o azar de são carregados quando eles visitam uma página da web e, portanto, navegador bloqueado. Isso acontece em todos os navegadores. "

Jonathan Lamont em MobilSyrup.com ofereceu conselhos. "A melhor coisa a fazer nessas circunstâncias é manter a calma e não reagir repentinamente ao que está acontecendo ... Normalmente, esses golpes querem assustar os usuários, levando-os a entregar informações valiosas ou dinheiro. "Dan Goodin, em Ars Technica :"O que quer que as pessoas façam, eles nunca devem ligar para o número de telefone exibido. "

Ravie Lakshmanan em TNW :Encerre o processo do navegador por meio do Gerenciador de Tarefas do Windows ou use o recurso Forçar Encerramento no macOS. É possivelmente confuso, Contudo, para "se você ativou a opção restaurar guias, "disse Lakshmanan, "você ficará preso em um ciclo perpétuo, com a única opção de se desconectar da Internet antes de abrir o navegador novamente. "

Fechar o Firefox à força e reiniciá-lo pode ser o suficiente, desde que o navegador não esteja configurado para reabrir as guias fechadas anteriormente, disse JC Torres em SlashGear .

Em abril, no entanto, Catalin Cimpanu em ZDNet relatou que o Firefox deveria adicionar proteção contra o spam de prompt de login.

"Doze anos depois de ter sido notificada pela primeira vez sobre o problema, A Mozilla finalmente lançou uma correção esta semana que irá impedir que sites abusivos - normalmente sites de scam de suporte técnico - inundem os usuários com popups de login de 'autenticação necessária' e evita que os usuários saiam ou fechem seus navegadores. A correção foi enviada no Firefox v68, o lançamento noturno atual, e chegará ao branch estável do navegador algumas vezes no início de julho. "

Goodin tinha mais sobre isso:"No início deste ano, A Mozilla distribuiu uma correção abrangente para esses tipos de ataques cerca de 12 anos depois de serem relatados. O Chrome e outros navegadores também são vulneráveis ​​a essa variedade de ataques. Segura disse que está ciente de um bug separado de bloqueio do navegador Firefox que permanece sem correção dois anos após ter sido relatado. Embora tenha sido explorado ativamente no passado, Segura disse, ele não viu nenhum ataque recente visando a falha. "

Goodin estava se referindo a Jérôme Segura em Malwarebytes.

"Jérôme Segura, chefe da Inteligência de Ameaças em Malwarebytes, esta semana descobri que golpistas de suporte técnico encontraram um desvio para a correção do Mozilla, permitindo-lhes usar as mesmas táticas para enganar as vítimas ", disse Cimpanu em ZDNet. Segura disse que desta vez a "sobrancelha" estava usando uma técnica que era "nova para mim".

Qual é o próximo? A Mozilla está supostamente trabalhando em uma correção.

Sergiu Gatlan em BleepingComputer explicou o que estava acontecendo desta vez. Como o bug permite que vigaristas bloqueiem o navegador? "Isso é feito enviando spam para eles [alvos] com uma grande quantidade de prompts de confirmação de autorização porque não há limite de taxa para evitá-lo e roubando o foco da página principal."

Gatlan lembrou algumas técnicas usadas em bloqueios anteriores e golpes de suporte técnico:"Em dezembro de 2018, JavaScript foi usado por criminosos para criar um loop inevitável que reivindicaria todos os recursos da CPU, tornando impossível para os usuários fecharem a guia, o navegador da web, e até mesmo seu computador sem matar o processo do Chrome.

"Conforme a Symantec descobriu em novembro de 2018, campanhas de golpes de suporte técnico também foram detectadas com mais frequência usando técnicas de ofuscação, como rotinas de ofuscação personalizadas, Codificação Base64, ou criptografia AES para torná-los ainda mais difíceis de detectar e bloquear. "

© 2019 Science X Network