Esta semana, los observadores de tecnología publicaron titulares sobre estafadores que se aprovechan de un error de Firefox para congelar a los usuarios de su navegador. El punch-up consiste en que un usuario recibe un mensaje de advertencia y luego bloquea el navegador. Los estafadores le dicen que llame a un número que se hace pasar por una línea de asistencia falsa.

El ataque funciona tanto en las versiones de Windows como de Mac. Molesto por una avalancha de avisos continuos que requieren autenticación, un usuario puede intentar salir de la página de advertencia; imposible, o puede intentar cerrarlo; olvídalo.

El error de Firefox engaña a los usuarios al pensar que sus computadoras han sido pirateadas. Luego, los usuarios víctimas que creen que todo esto está sucediendo de verdad son engañados para que llamen a la línea de soporte falsa. Es como si Borat estuviera hablando, lo que posiblemente debería dar a la gente una pista de que todo es un engaño.

"Por favor, deténgase y no cierre la PC ... La clave de registro de su computadora está bloqueada. ¿Por qué bloqueamos su computadora? La clave de registro de Windows es ilegal. El escritorio de Windows utiliza software pirateado. El escritorio de Windows envía virus a través de Internet. Este escritorio de Windows está pirateado. Bloqueamos esta computadora por su seguridad ".

(Un comentario de un lector en Ars Technica :"Existe la teoría de que todos los errores gramaticales y ortográficos incorrectos en muchas estafas también son deliberados. Porque eliminan a los escépticos. Los estafadores no quieren perder el tiempo con astucias, gente inteligente o escéptica ").

Bien, los observadores estuvieron de acuerdo en que las víctimas que se enamoraban de la información como genuina cayeron en la categoría de víctimas de estafas de soporte técnico a lo largo de los años.

El comentario de otro lector, esta vez en ExtremeTech :"... esta ha sido una práctica común para los estafadores durante más de tres años ... Esto no es solo un problema de Firefox. Son los estafadores que se aprovechan de los anuncios. Cargan un código javascript específico en su anuncio alojado que la gente tiene la mala suerte de se han cargado cuando visitan una página web y, por lo tanto, navegador bloqueado. Esto sucede en todos los navegadores ".

Jonathan Lamont en MobilSyrup.com ofreció consejo. "Lo mejor que se puede hacer en estas circunstancias es mantener la calma y no reaccionar repentinamente a lo que está sucediendo ... Por lo general, estas estafas quieren asustar a los usuarios para que entreguen información valiosa o dinero ". Dan Goodin en Ars Technica :"Cualquier otra cosa que la gente pueda hacer, nunca deben llamar al número de teléfono que se muestra ".

Ravie Lakshmanan en TNW :Finalice el proceso del navegador a través del Administrador de tareas de Windows o use la función Forzar salida en macOS. Posiblemente sea desordenado sin embargo, para "si ha activado la opción de restauración de pestañas, "dijo Lakshmanan, "estarás atrapado en un bucle perpetuo, con la única opción de desconectarse de Internet antes de volver a abrir el navegador ".

Cerrar Firefox a la fuerza y ​​reiniciarlo puede ser suficiente, siempre que el navegador no esté configurado para volver a abrir pestañas previamente cerradas, dijo JC Torres en SlashGear .

De regreso en abril aunque, Catalin Cimpanu en ZDNet informó que Firefox iba a agregar protección contra el correo no deseado de inicio de sesión.

"Doce años después de la primera notificación del problema, Mozilla finalmente ha enviado una solución esta semana que evitará que los sitios web abusivos —usualmente sitios fraudulentos de soporte técnico— inunden a los usuarios con ventanas emergentes de inicio de sesión de "autenticación requerida" ininterrumpidas y evitará que los usuarios abandonen o cierren sus navegadores. La solución se envió en Firefox v68, el lanzamiento actual de Nightly, y llegará a la rama estable del navegador a veces a principios de julio ".

Goodin tenía más información sobre esto:"A principios de este año, Mozilla envió una solución integral para este tipo de ataques unos 12 años después de la notificación. Chrome y otros navegadores también han sido vulnerables a esta variedad de ataques. Segura dijo que está al tanto de un error de bloqueo del navegador Firefox que permanece sin solucionar dos años después de que se informó. Aunque fue explotado activamente en el pasado, Segura dijo, no ha visto ningún ataque reciente dirigido a la falla ".

Goodin se refería a Jérôme Segura en Malwarebytes.

"Jérôme Segura, jefe de inteligencia de amenazas en Malwarebytes, esta semana descubrió que los estafadores de soporte técnico han encontrado un desvío para la solución de Mozilla, permitiéndoles usar las mismas tácticas para estafar a las víctimas ", dijo Cimpanu en ZDNet. Segura dijo que esta vez el "bloqueo de cejas" estaba usando una técnica que era "nueva para mí".

¿Que sigue? Según los informes, Mozilla está trabajando en una solución.

Sergiu Gatlan en BleepingComputadora explicó lo que estaba pasando esta vez. ¿Cómo permite el error a los delincuentes bloquear el navegador? "Esto se hace enviándoles spam [objetivos] con una gran cantidad de mensajes de confirmación de autorización porque no hay límite de velocidad para evitarlo y robando el foco de la página principal".

Gatlan recordó algunas técnicas utilizadas en bloqueos anteriores y estafas de soporte técnico:"En diciembre de 2018, Los delincuentes utilizaron JavaScript para crear un bucle ineludible que reclamaría todos los recursos de la CPU, lo que imposibilitaría a los usuarios cerrar la pestaña. el navegador web, e incluso su computadora sin matar el proceso de Chrome.

"Como Symantec descubrió en noviembre de 2018, Las campañas de estafas de soporte técnico también se han detectado con mayor frecuencia utilizando técnicas de ofuscación como rutinas de ofuscación personalizadas, Codificación Base64, o cifrado AES para hacerlos aún más difíciles de detectar y bloquear ".

© 2019 Science X Network