诈骗黑客开采Firefox bug，让用户误以为系统被黑

技术支持诈骗的手法越来越高明，黑客不只是利用电话、恶意广告或搜索引擎来假冒为知名品牌的技术支持部门，现在他们还开采了Firefox的bug，当以Firefox访问了被嵌入恶意程序的网站时，就会跳出系统被黑的消息，并要求用户拨打技术支持电话，进而羊入虎口。

披露该漏洞的是Malwarebytes的威胁情报研究人员Jérôme Segura，他说这是一个浏览器锁住漏洞，允许黑客锁住受害者的浏览器，以避免他们关闭浏览器或分页，再跳出一个技术支持的诈骗窗口。

黑客在诈骗窗口中描述：“请不要关闭计算机，计算机的注册密钥已经被锁住了，因为该Windows注册密钥是非法的，它使用盗版软件，并在网络上发送病毒，Windows系统已经被黑，为了您的安全我们把计算机封锁了。”并要求用户在5分钟内拨打技术支持电话。

事实上，用户的系统并无任何的不妥，黑客只是开采了Firefox的bug，让用户无法关闭Firefox或所打开的分页。不管是在Windows或macOS上，其实只要叫出任务管理器或强制关闭的功能，把Firefox关闭就没事了。

在诱导用户拨打技术支持电话之后，用户可能会允许黑客自远程控制系统，黑客就能向用户收取服务费用，也可能造成个人信息外泄。根据FBI网络犯罪投诉中心（Internet Crime Complaint Center，IC3）的统计，2018年总计收到了14,408起有关技术支持诈骗的投诉，这些投诉案来自全球48个国家，损失金额接近3,900万美元，比前一年增加了161%。

Mozilla已经着手修补该漏洞，打算借由之后的Firefox版本更新。