新たに悪用されたブラウザのバグのおかげで、PCの速度が低下し、大ざっぱな1-800の番号で「Microsoft」に電話するように指示するポップアップが復活しました。
ChromeとFirefoxのユーザーはどちらも攻撃に対して脆弱であると報告されており、これは正当なエラーメッセージになりすます。ここで悪用されたバグにはパッチが適用されていると考えられていましたが、詐欺師はバグをトリガーする新しい方法を見つけたようです。
ダングッディン、 ArsTechnicaのための執筆 、それがどのように機能するかを概説します:
2月に明らかになった詐欺手法は、window.navigator.msSaveOrOpenBlobと呼ばれるプログラミングインターフェイスを悪用することで機能します。 APIを他の機能と組み合わせることにより、詐欺師はブラウザにファイルをディスクに何度も何度も保存するように強制します。これは、通常のユーザーが何が起こっているのかを確認するのが不可能な速さです。 5〜10秒以内に、ブラウザは完全に応答しなくなります。
そのため、コンピュータが完全にクラッシュし、画面に修正を約束する電話番号が表示されます。あなたがこのような記事を読むような人なら、おそらくその番号に電話をかけないことを知っているでしょうが、かなりの割合の人はそうしません。
そのため、画面にランダムに表示されるテクニカルサポート番号に電話をかけないように友人や家族に伝える必要があります。あなたが寛大であると感じているなら、代わりにあなたに電話するように彼らに言うことさえできます。
関連: より良い家族の技術サポートを提供するための完全なガイド
GoogleとMozillaはどちらもこのバグのパッチに取り組んでおり、その後は猫とマウスのゲームが続くでしょう。あなたが知っている人々を知識で武装させなさい。
スクリーンショット提供:Malwarebytes
