导读 恼人的技术支持骗子找到了锁定火狐的新方法。这是一个骗局的一部分,目的是让受害者相信他们需要拨打一个假的“Windows支持”热线,因为他
恼人的技术支持骗子找到了锁定火狐的新方法。这是一个骗局的一部分,目的是让受害者相信他们需要拨打一个假的“Windows支持”热线,因为他们的PC有非法许可证。如果受害者没有在五分钟内打电话,骗子威胁说要禁用电脑。
骗子滥用Firefox中的一个bug。多年来,这一漏洞使得欺诈者使用登录提示垃圾邮件来吸引用户,并向受害者提供持续的“需要认证”提示。
这些提示可以作为浏览器的储物柜,因为它们可以防止用户离开或关闭浏览器。今年7月,Mozilla在Firefox 68中发布了一个修复程序,旨在阻止这种攻击。
此修复包括阻止所有类型的“需要身份验证”提示,包括由站点主域生成的提示。
然而,Malwarebytes的威胁情报负责人杰罗姆塞古拉(jrmesegura)本周发现,技术支持欺诈者发现他们绕过了Mozilla的修复,从而使他们能够使用相同的策略来对付他们的受害者。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!