Nep-Microsoftmedewerkers vergrendelen browser
Oplichters die zich voordoen als medewerkers van Microsoft maken gebruik van hardnekkige browserlockers om de browser van internetgebruikers te vergrendelen, in de hoop dat die vervolgens het opgegeven telefoonnummer bellen, zo waarschuwt anti-malware-bedrijf Malwarebytes.
Het gebruik van browserlockers vindt al geruime tijd plaats. De browserlocker laat een waarschuwing zien dat de computer met malware is geïnfecteerd en gebruikt allerlei technieken om het sluiten van de pagina te voorkomen. Het slachtoffer wordt aangeraden het opgegeven telefoonnummer te bellen dat van de Microsoft-helpdesk zou zijn. In werkelijkheid gaat het om oplichters die slachtoffers software laten installeren waarmee ze de computer op afstand kunnen overnemen. De oplichters laten vervolgens allerlei logbestanden en commando's zien die erop zouden duiden dat de computer is besmet. Voor het verwijderen van de zogenaamde infectie moeten slachtoffers honderden euro's betalen.
Malwarebytes ontdekte onlangs een nieuwe browserlocker die zeer hardnekkig is en alleen via Taakbeheer gesloten kan worden. De aanval bestaat uit drie lagen: een achtergrondvenster in volledige schermmodus, een ander venster dat wordt geactiveerd als de gebruiker op Escape klikt en een pop-under die actief wordt bij een muisklik op het scherm. De browser laat wel een dialoogvenster zien met de vraag of de gebruiker de pagina wil verlaten of hier wil blijven. Dit venster is echter zo gecropt dat gebruikers alleen de optie "blijven" te zien krijgen. Daarnaast wordt er continu in de achtergrond een geluidsbestand (mp3) afgespeeld.
Vanuit een technisch standpunt en vergeleken met ransomware is deze scam laagdrempelig. Door het gebruik van kwaadaardige advertenties kunnen oplichters de malafide pop-ups en waarschuwingen aan miljoenen mensen laten zien, die vaak niet weten dat ze via Taakbeheer de browser kunnen sluiten, zo stelt onderzoeker Jerome Segura. Hij merkt dan ook op dat zowel bewustwording bij gebruikers als technische maatregelen van browser om dergelijke scams te blokkeren een belangrijke rol spelen om slachtoffers te voorkomen.
Dat werkt altijd. Maar dan heb je niets aan "security bedrijven"
Tip zorg voor opschonen history en meer bij opstarten en je hebt ook daar geen last meer van.
Wel jammer dat dan sites niet meer op de laatst bekende plek via cookie verder gaan. Moet je dat weer uitleggen.
Da's een goeie, tenminste als je bedoelt dat je dat in zo'n geval niet wilt....want ik snap de context van je reactie niet.
Maar goed. Een kleine aanvulling: Om te voorkomen dat je opnieuw met dezelfde rottigheid wordt opgescheept dus je browser na de Force-Quit opstarten met de shift-toets ingedrukt.
Zowel in Firefox als in Pale Moon krijg je dan de mogelijkheid in de safe-mode op te starten waarbij de geschiedenis van de vorige sessie niet wordt geladen. Maar, hoe dat bij andere browsers wordt bereikt: Geen idee; ik gebruik ze niet. Misschien dat anderen dat willen/kunnen aanvullen hier.
(Lijkt me voor alle browsers wel handig om te weten hoe te herstarten zonder 'ín herhaling te vallen.')
Druk op Ctrl-Alt-Delete en je kunt kiezen wat je wilt gaan doen. Er verschijnt een windows menu met allerlei opties.
Da's een goeie, tenminste als je bedoelt dat je dat in zo'n geval niet wilt....want ik snap de context van je reactie niet.]
Als je een beetje hersens hebt kun je toch wel bedenken dat ze nooit zoveel mankracht hebben om alle Windows gebruikers te benaderen?
Als je een beetje hersens hebt kun je toch wel bedenken dat ze nooit zoveel mankracht hebben om alle Windows gebruikers te benaderen?
Waarschijnlijk hebben 'mensen' inmiddels maar al te goed in de smiezen - omdat zij wèl voldoende hersens hebben - dat Microsoft nooit belt want de makers van deze scam gooien het nu over een andere boeg dan bellen met kletspraatjes.
Deze scam betreft het aanroepen van een browserlocker door de gebruiker als hij op een al of niet foute internetpagina iets aanklikt waarin dringend wordt geprobeerd iemand te verleiden om zelf een nep-Microsoft tel. nummer te bellen.
.
Gelukkig geven de meeste moderne browsers tegenwoordig de keuze mogelijkheid om webpagina's wel niet te restoren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
