技术支持诈骗的手法越来越高明,黑客不只是利用电话、恶意广告或搜索引擎来假冒为知名品牌的技术支持部门,现在他们还开采了Firefox的bug,当以Firefox访问了被嵌入恶意程序的网站时,就会跳出系统被黑的消息,并要求用户拨打技术支持电话,进而羊入虎口。
披露该漏洞的是Malwarebytes的威胁情报研究人员Jérôme Segura,他说这是一个浏览器锁住漏洞,允许黑客锁住受害者的浏览器,以避免他们关闭浏览器或分页,再跳出一个技术支持的诈骗窗口。
黑客在诈骗窗口中描述:“请不要关闭计算机,计算机的注册密钥已经被锁住了,因为该Windows注册密钥是非法的,它使用盗版软件,并在网络上发送病毒,Windows系统已经被黑,为了您的安全我们把计算机封锁了。”并要求用户在5分钟内拨打技术支持电话。
事实上,用户的系统并无任何的不妥,黑客只是开采了Firefox的bug,让用户无法关闭Firefox或所打开的分页。不管是在Windows或macOS上,其实只要叫出任务管理器或强制关闭的功能,把Firefox关闭就没事了。
在诱导用户拨打技术支持电话之后,用户可能会允许黑客自远程控制系统,黑客就能向用户收取服务费用,也可能造成个人信息外泄。根据FBI网络犯罪投诉中心(Internet Crime Complaint Center,IC3)的统计,2018年总计收到了14,408起有关技术支持诈骗的投诉,这些投诉案来自全球48个国家,损失金额接近3,900万美元,比前一年增加了161%。
Mozilla已经着手修补该漏洞,打算借由之后的Firefox版本更新。
领取专属 10元无门槛券
私享最新 技术干货