De pop-ups die pc’s vertragen en die u vertellen om “Microsoft” te bellen op een vaag 1-800-nummer, zijn terug, dankzij een nieuw uitgebuite browserbug.
Chrome- en Firefox-gebruikers zijn naar verluidt beide kwetsbaar voor de aanval, die zichzelf vermomt als een legitieme foutmelding. Men dacht dat de bug die hier werd uitgebuit was gepatcht, maar oplichters lijken een nieuwe manier te hebben gevonden om de bug te activeren.
Dan Goodin, die voor Ars Technica schrijft, legt uit hoe het werkt:
De zwendeltechniek, die in februari aan het licht kwam, werkt door misbruik te maken van de programmeerinterface die bekend staat als de window.navigator.msSaveOrOpenBlob. Door de API te combineren met andere functies, dwingen de oplichters de browser om een ​​bestand op schijf op te slaan, keer op keer, zo snel dat het voor normale gebruikers onmogelijk is om te zien wat er gebeurt. Binnen vijf tot tien seconden reageert de browser helemaal niet meer.
Dus je computer is volledig gecrasht en er staat een telefoonnummer op het scherm dat belooft het te repareren. Als u het soort persoon bent dat dit soort artikelen leest, weet u waarschijnlijk dat u het nummer niet moet bellen, maar een behoorlijk percentage van de mensen doet dat niet.
Daarom moet u uw vrienden en familie vertellen om nooit nummers voor technische ondersteuning te bellen die willekeurig op uw scherm verschijnen. Je zou zelfs kunnen zeggen dat ze je in plaats daarvan moeten bellen, als je je vrijgevig voelt.
VERWANT: De complete gids voor het geven van betere technische ondersteuning voor gezinnen
Google en Mozilla werken allebei aan patches voor deze bug, waarna het kat-en-muisspel waarschijnlijk zal doorgaan. Bewapen de mensen die je kent met kennis.
Screenshot met dank aan Malwarebytes
