Каждый знает, как болит машина или устройство, которое не работает. Нет ничего более беспощадного. Вам нужно закончить работу, вы ждете просмотра любимого шоу на Netflix или пытаетесь с кем-то связаться, а ваш компьютер или устройство не работает. Именно это часто приводит к тому, что вы просто хотите выбросить машину или устройство в окно.
И вот что еще больше расстраивает, когда хакеры обращаются за технической помощью. Они используют наиболее уязвимых слоев населения. Но это старая афера, которая никуда не денется.
Обнаружено, что мошенники из службы технической поддержки теперь используют исправление ошибки Firefox, чтобы блокировать экраны пользователей Windows, по-прежнему действуя с той же предпосылкой, убеждая их, что им нужно позвонить на фиктивную горячую линию технической поддержки.
Взлом технической поддержки Windows для Firefox
Мошенничество использует существующее исправление ошибки, которая существует уже давно и позволяет мошенникам рассылать спам пользователям, убеждая их в технической помощи, отправляя им запросы «требуется аутентификация». Если вы не попались на эту удочку, вы знаете кого-то, кто это сделал или беспокоится о менее технически подкованном человеке, который это сделает.
Запросы, отправляемые затронутому пользователю, не позволяют ему выйти из браузера или закрыть его, блокируя его. Mozilla выпустила исправление для Firefox 68, призванное исправить ситуацию и предотвратить атаку.
Исправление заблокировало все запросы «требуется аутентификация», даже те, которые выдаются через Mozilla.
Жером Сегура, руководитель отдела анализа угроз в Malwarebytes, обнаружил, что мошенники нашли способ обойти исправление Mozilla, и это позволяет им использовать тактику Mozilla для исправления мошенничества, чтобы фактически обманывать жертв.
Он также обнаружил вторую аферу с блокировкой браузера, о которой сообщили в Mozilla пару лет назад, но они до сих пор ее не исправили. Первоначально атака была нацелена на Google Chrome, но была исправлена в Chrome версии 67.
В этом конкретном мошенничестве под номером службы технической поддержки Windows находится ряд серьезных предупреждений для пользователя, например следующее:
«Не игнорируйте это важное предупреждение
Пожалуйста, остановитесь и не закрывайте компьютер.
Раздел реестра вашего компьютера заблокирован.
Почему мы заблокировали ваш компьютер?
Раздел реестра Windows незаконен.
На этом рабочем столе Windows используется пиратское программное обеспечение..
Этот рабочий стол Windows рассылает вирусы через Интернет.
Этот рабочий стол Windows взломан.
Мы блокируем этот компьютер в целях вашей безопасности.
Пожалуйста, позвоните нам в течение 5 минут, чтобы предотвратить отключение вашего компьютера.»
Как избежать мошенничества
Segura отправила отчет об ошибке в Mozilla, и разработчики работают над исправлением новой ошибки в будущей версии Firefox. Не было информации о том, исправят ли они наконец старую ошибку.
К сожалению, эти мошенничества показывают, что ситуация будет только продолжаться. Пока есть люди, которые могут стать жертвами мошенничества, мошенники будут продолжать их эксплуатировать.
Пользователям необходимо проявлять осмотрительность и понимать, что Windows и Mozilla никогда не захватят их экраны и не будут запрашивать аутентификацию. Но пока есть люди, которые верят, что такое возможно, мошенничество будет существовать.
Вы стали жертвой мошенничества со службой технической поддержки Windows? Расскажите нам о своем опыте в комментариях ниже.
