Quei pop-up che rallentano i PC e ti dicono di chiamare "Microsoft" a un numero impreciso 1-800 sono tornati, grazie a un bug del browser appena sfruttato.
Secondo quanto riferito, gli utenti di Chrome e Firefox sono entrambi vulnerabili all'attacco, che si maschera come un messaggio di errore legittimo. Si pensava che il bug sfruttato qui fosse corretto, ma i truffatori sembrano aver trovato un nuovo modo per attivare il bug.
Dan Goodin, scrivendo per Ars Technica , delinea come funziona:
La tecnica della truffa, che è venuta alla luce a febbraio, funziona abusando dell'interfaccia di programmazione nota come window.navigator.msSaveOrOpenBlob. Combinando l'API con altre funzioni, i truffatori costringono il browser a salvare un file su disco, più e più volte, a intervalli così rapidi che è impossibile per gli utenti normali vedere cosa sta succedendo. Entro cinque o dieci secondi, il browser non risponde completamente.
Quindi il tuo computer è completamente bloccato e sullo schermo appare un numero di telefono che promette di risolverlo. Se sei il tipo di persona che legge articoli come questo, probabilmente sai di non chiamare il numero, ma una discreta percentuale di persone non lo fa.
Ecco perché dovresti dire ai tuoi amici e familiari di non chiamare mai i numeri del supporto tecnico che compaiono casualmente sullo schermo. Potresti anche dire loro di chiamarti invece, se ti senti generoso.
RELAZIONATO: La guida completa per offrire un supporto tecnico migliore alla famiglia
Google e Mozilla stanno entrambi lavorando su patch per questo bug, dopodiché il gioco del gatto e del topo probabilmente continuerà. Arma le persone che conosci con la conoscenza.
Screenshot per gentile concessione di Malwarebytes
