يقوم المحتالون الذين يتظاهرون بأنهم دعم فني باستغلال خطأ الحظر القديم في متصفح Firefox بشكل نشط من أجل إجبار الضحايا على اللجوء إليهم للحصول على "المساعدة".
وهذا خطأ في المتصفح, اكتشف منذ ثلاثة أشهر ويؤثر على الإصدارات المستقرة من Firefox 70.x, الإصدار التجريبي 71.x والإصدارات الليلية 72.x. المصادقة موجه البريد العشوائي, وتسمى أيضًا رسالة تسجيل الدخول غير المرغوب فيها, مشكلة لمستخدمي الإنترنت على مدى العقدين الماضيين.
استخدمت مواقع الاحتيال الخاصة بالدعم الفني هذه الخدعة لتشغيل حلقات لا حصر لها من “يستلزم التوثيق” يطالب بحظر المستخدمين على المواقع ويمنعهم من إغلاق علامات التبويب أو المتصفح.
اقرأ أيضا: ثعلب النار 70 يحظر ملفات تعريف الارتباط الخاصة بالوسائط الاجتماعية عبر المواقع
باستخدام هذه الثغرة الأمنية, يمكن للمهاجمين حظر متصفح الضحية وعرض إشعار مزيف بضرورة الاتصال بالدعم الفني في أسرع وقت ممكن, وإلا سيتم إيقاف تشغيل النظام بعد ذلك 5 دقائق. لا يمكن للضحية إغلاق علامة تبويب الإشعارات.
جيروم سيجورا
يبدو أن هناك حاجز حاجب فعال لمتصفح فايرفوكس باستخدام تقنية جديدة بالنسبة لي", - يكتب جيروم سيجورا على تويتر.
لحظر المتصفح, يرسل المهاجمون عددًا كبيرًا من طلبات تأكيد التفويض, لأنه لا توجد قيود على عددهم. يمكن للضحية استعادة السيطرة على المتصفح من خلال استكمال العملية المتعلقة بفايرفوكس في إدارة مهام Windows.
عادةً ما يكون نص الإشعار الذي يعرضه مجرمو الإنترنت على النحو التالي:
لا تتجاهل هذا التحذير المهم. توقف ولا تقم بإيقاف تشغيل جهاز الكمبيوتر الخاص بك. مفتاح التسجيل الخاص بجهاز الكمبيوتر الخاص بك مقفل. لماذا قمنا بقفل جهاز الكمبيوتر الخاص بك? مفتاح تسجيل Windows غير قانوني. يستخدم هذا الكمبيوتر الذي يعمل بنظام Windows برامج مقرصنة. يرسل جهاز الكمبيوتر هذا الذي يعمل بنظام Windows فيروسات عبر الإنترنت. تم اختراق جهاز الكمبيوتر هذا الذي يعمل بنظام Windows. لقد قمنا بقفل الكمبيوتر من أجل سلامتك. يرجى الاتصال بنا في الداخل 5 دقائق, وإلا سيتم إيقاف تشغيل جهاز الكمبيوتر الخاص بك.”
تعمل موزيلا حاليًا على إصلاح الأخطاء. يخوض صانعو المتصفحات معركة مستمرة لإصلاح الأخطاء والثغرات التي تستغلها مجموعات المحتالين في الدعم الفني. يساعد إصلاح Firefox القادم من Mozilla, لكنها لن توقف محتالي الدعم الفني, من سيجد خدعة أخرى لاستغلالها.
اترك تعليقا