pemoyr
New member
В браузере Firefox найдена ошибка, которую уже активно используют мошенники. С её помощью преступники блокируют работу браузера жертвы и отображают уведомление о необходимости обратиться в «техподдержку». Далее, когда жертва звонит по указанному номеру в якобы техподдержку, начинается развод.
Данная была обнаружена 3 месяца назад и присутствует в стабильных сборках Firefox 70.x, бета-версии 71.x и ночные версии 72.x. Закрыть вкладку с уведомлением и браузер в целом жертва не может.
Чтобы блокировать работу браузера, преступники совершают DoS-атаку - отправляют большое количество запросов на подтверждение авторизации. Так как лимита на количество запросов в браузере нет, то он перегружается. Однако жертва запросто может завершить процесс через «Диспетчер задач».
Стратегия мошенников, эксплуатирующих эту ошибку, главным образом состоит в запугивании жертвы. При этом схема мошенничества рассчитана исключительно на неопытных пользователей ПК.
Отображаемый в уведомлении при блокировке браузера текст:
«Не игнорируйте это важное предупреждение. Остановитесь и не выключайте ваш ПК. Ключ реестра вашего компьютера заблокирован. Почему мы заблокировали ваш компьютер? Ключ реестра Windows незаконный. Этот Windows-компьютер использует пиратское ПО. Этот Windows-ПК рассылает вирусы по интернету. Этот Windows-ПК взломан. Мы заблокировали компьютер ради вашей безопасности. Пожалуйста, позвоните нам в течение 5 минут, иначе ваш компьютер будет отключен».
В данный момент Mozilla работает над устранением уязвимости.
Данная была обнаружена 3 месяца назад и присутствует в стабильных сборках Firefox 70.x, бета-версии 71.x и ночные версии 72.x. Закрыть вкладку с уведомлением и браузер в целом жертва не может.
Чтобы блокировать работу браузера, преступники совершают DoS-атаку - отправляют большое количество запросов на подтверждение авторизации. Так как лимита на количество запросов в браузере нет, то он перегружается. Однако жертва запросто может завершить процесс через «Диспетчер задач».
Стратегия мошенников, эксплуатирующих эту ошибку, главным образом состоит в запугивании жертвы. При этом схема мошенничества рассчитана исключительно на неопытных пользователей ПК.
Отображаемый в уведомлении при блокировке браузера текст:
«Не игнорируйте это важное предупреждение. Остановитесь и не выключайте ваш ПК. Ключ реестра вашего компьютера заблокирован. Почему мы заблокировали ваш компьютер? Ключ реестра Windows незаконный. Этот Windows-компьютер использует пиратское ПО. Этот Windows-ПК рассылает вирусы по интернету. Этот Windows-ПК взломан. Мы заблокировали компьютер ради вашей безопасности. Пожалуйста, позвоните нам в течение 5 минут, иначе ваш компьютер будет отключен».
В данный момент Mozilla работает над устранением уязвимости.