Een nieuwe tech support scam met betrekking tot Google Chrome is gedetecteerd. Blijkbaar, de zwendel is met behulp van een nieuwe techniek om de browsersessies van Chrome-gebruikers te kapen. De zwendel is gebaseerd op de bekende trucs zoals browser vergrendeling waar de gebruiker wordt doorgestuurd naar “vergrendelen” pagina's (of de zogenaamde browlock pagina's) waar hij wordt gevraagd om video's voor doeleinden ad fraude kijken.
New Browlock Techniek invloed van Chrome nieuwste versie
Deze techniek wordt ook geassocieerd met de generatie van ongewenste en opdringerige pop-ups die bevriezen en crash van het systeem, of in andere gevallen kan de gebruiker worden overspoeld met nep-tech support berichten over gedetecteerde infecties. We hebben gezien veel van deze oplichting cirkelen het web ontelbare keren.
Deze nieuwste scam die Partnerstoka werd genoemd is een andere techniek toegevoegd aan het arsenaal van fraudeurs. De techniek zelf is genoemd “het kwaad cursor” en stuurt gebruikers naar nep-pagina's ontworpen voor de browser vergrendelen doeleinden. De techniek is speciaal ontworpen voor de nieuwste versie van Google Chrome, versie 69.0.3497.81.
De nieuwe truc is bedoeld om het slachtoffer te voorkomen dat het verlaten van de pagina door het kapen van zijn / haar muis, vandaar de “boze cursor” naam. De pogingen van de gebruiker om de pagina te verlaten zal niet succesvol, omdat de muis is gekaapt.
Als samengevat door Chromium onderzoekers:
Technische ondersteuning oplichters gebruiken deze techniek om gebruikers te vergrendelen’ browsers. Browlocks zijn verantwoordelijk voor veel tech support scams, waar slachtoffers die paniek zal vragen om hulp. In plaats van te spreken met wat zij denken dat Microsoft, ze te maken hebben met oplichters die hen zal bedriegen van honderden dollars.
Hoe is deze laatste techniek functioneren? Kort gezegd, het probleem wordt veroorzaakt door HTML-code die met een lage resolutie muiscursor decodeert. Zoals uitgelegd door de onderzoekers, een 128×128 transparante pixel is opgenomen en draait de beoogde muis in een “grote doos” die is ontworpen om gebruikers te misleiden door te denken dat ze klikken op een bepaalde plek, terwijl in feite zijn ze niet in staat om.
Het ergste is dat deze nieuwe browlock techniek lijkt te worden gedeeld met meer oplichters, en is onderdeel van een scamming toolkit. Daarbovenop, de maas in de wet waardoor deze techniek aan het werk is nog steeds niet patched waardoor het aantrekkelijker voor oplichters te exploiteren in actieve campagnes.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: