情境圖,Photo by Jilbert Ebrahimi on https://unsplash.com/photos/pVEcNabAg9o
技術支援詐騙的手法愈來愈高明,駭客不只是利用電話、惡意廣告或搜尋引擎來假冒為知名品牌的技術支援部門,現在他們還開採了Firefox的臭蟲,當以Firefox造訪了被嵌入惡意程式的網站時,就會跳出系統被駭的訊息,並要求使用者撥打技術支援電話,進而羊入虎口。
揭露該漏洞的是Malwarebytes的威脅情報研究人員Jérôme Segura,他說這是一個瀏覽器鎖住漏洞,允許駭客鎖住受害者的瀏覽器,以避免他們關閉瀏覽器或分頁,再跳出一個技術支援的詐騙視窗。
駭客在詐騙視窗中描述:「請不要關閉電腦,電腦的註冊金鑰已經被鎖住了,因為此一Windows註冊金鑰是非法的,它使用盜版軟體,並在網路上傳送病毒,Windows系統已經被駭,為了您的安全我們把電腦封鎖了。」並要求使用者在5分鐘內撥打技術支援電話。
事實上,使用者的系統並無任何的不妥,駭客只是開採了Firefox的臭蟲,讓使用者無法關閉Firefox或所開啟的分頁。不管是在Windows或macOS上,其實只要叫出工作管理員或強制關閉的功能,把Firefox關閉就沒事了。
在誘導使用者撥打技術支援電話之後,使用者可能會允許駭客自遠端控制系統,駭客就能向使用者收取服務費用,也可能造成個資外洩。根據FBI網路犯罪投訴中心(Internet Crime Complaint Center,IC3)的統計,2018年總計收到了14,408起有關技術支援詐騙的投訴,這些投訴案來自全球48個國家,損失金額接近3,900萬美元,比前一年增加了161%。
Mozilla已經著手修補該漏洞,打算藉由之後的Firefox版本更新。
精選專案.網頁設計.RWD響應式網站.企業形象網站 / 戶外旅遊類
網站技術:PHP/MySql
每個人旅遊方式百百種,有人喜愛快節奏、刺激;有人喜愛慢節奏、輕旅行。 樂晴可以為你設計一套獨一無二的套裝行程,針對不同的對象、目的都是可以安排的。不用擔心會玩的不開心,只怕會玩的太快樂!!
網頁設計.RWD響應式網站.企業形象網站 / 美容保養類
網站技術:PHP . Javascript/MySql
提供健保門診及醫學美容的專業服務,並擅於治療常見皮膚疾病,如皮秒除斑、除刺青、黑眼圈、電音波、體雕與多汗症等症狀。
精選專案.網頁設計.RWD響應式網站.企業形象網站 / 教育人文類
網站技術:PHP . Javascript/MySql
A+ Teacher擁有國外前百大公私立大學的優良師資,線上面對面的教學方式,讓你可以實際和外籍教師互動,保證讓你愛上開口說英文。A+ Teacher有兩大特色,分別是立即上課與預約上課。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策