恼人的技术支持诈骗者已经找到了锁定Firefox的新方法。这是骗局的一部分,目的是说服受害者,因为他们的PC拥有非法许可证,因此需要拨打虚假的“ Windows支持”热线。如果受害者在五分钟内没有打电话,则骗子威胁要禁用计算机。
诈骗者滥用Firefox中的一个错误,多年来,该错误使欺诈者利用登录提示垃圾邮件来吸引用户,并向受害者提供不断的“需要身份验证”提示。
这些提示可充当浏览器储物柜,因为它们阻止用户离开或关闭浏览器。今年7月,Mozilla 在Firefox 68中发布了一个修复程序,旨在阻止该攻击。
该修复程序涉及阻止所有类型的“需要身份验证”提示,包括由站点的主域生成的提示。
但是,Malwarebytes威胁情报负责人JérômeSegura本周发现,技术支持诈骗者发现绕过了Mozilla的修复程序,从而使他们可以使用相同的策略来对付受害者。