Nep-Microsoftmedewerkers vergrendelen browser
Oplichters die zich voordoen als medewerkers van Microsoft maken gebruik van hardnekkige browserlockers om de browser van internetgebruikers te vergrendelen, in de hoop dat die vervolgens het opgegeven telefoonnummer bellen, zo waarschuwt anti-malware-bedrijf Malwarebytes.
Het gebruik van browserlockers vindt al geruime tijd plaats. De browserlocker laat een waarschuwing zien dat de computer met malware is geïnfecteerd en gebruikt allerlei technieken om het sluiten van de pagina te voorkomen. Het slachtoffer wordt aangeraden het opgegeven telefoonnummer te bellen dat van de Microsoft-helpdesk zou zijn. In werkelijkheid gaat het om oplichters die slachtoffers software laten installeren waarmee ze de computer op afstand kunnen overnemen. De oplichters laten vervolgens allerlei logbestanden en commando's zien die erop zouden duiden dat de computer is besmet. Voor het verwijderen van de zogenaamde infectie moeten slachtoffers honderden euro's betalen.
Malwarebytes ontdekte onlangs een nieuwe browserlocker die zeer hardnekkig is en alleen via Taakbeheer gesloten kan worden. De aanval bestaat uit drie lagen: een achtergrondvenster in volledige schermmodus, een ander venster dat wordt geactiveerd als de gebruiker op Escape klikt en een pop-under die actief wordt bij een muisklik op het scherm. De browser laat wel een dialoogvenster zien met de vraag of de gebruiker de pagina wil verlaten of hier wil blijven. Dit venster is echter zo gecropt dat gebruikers alleen de optie "blijven" te zien krijgen. Daarnaast wordt er continu in de achtergrond een geluidsbestand (mp3) afgespeeld.
Vanuit een technisch standpunt en vergeleken met ransomware is deze scam laagdrempelig. Door het gebruik van kwaadaardige advertenties kunnen oplichters de malafide pop-ups en waarschuwingen aan miljoenen mensen laten zien, die vaak niet weten dat ze via Taakbeheer de browser kunnen sluiten, zo stelt onderzoeker Jerome Segura. Hij merkt dan ook op dat zowel bewustwording bij gebruikers als technische maatregelen van browser om dergelijke scams te blokkeren een belangrijke rol spelen om slachtoffers te voorkomen.
Dat werkt altijd. Maar dan heb je niets aan "security bedrijven"
Tip zorg voor opschonen history en meer bij opstarten en je hebt ook daar geen last meer van.
Wel jammer dat dan sites niet meer op de laatst bekende plek via cookie verder gaan. Moet je dat weer uitleggen.
Da's een goeie, tenminste als je bedoelt dat je dat in zo'n geval niet wilt....want ik snap de context van je reactie niet.
Maar goed. Een kleine aanvulling: Om te voorkomen dat je opnieuw met dezelfde rottigheid wordt opgescheept dus je browser na de Force-Quit opstarten met de shift-toets ingedrukt.
Zowel in Firefox als in Pale Moon krijg je dan de mogelijkheid in de safe-mode op te starten waarbij de geschiedenis van de vorige sessie niet wordt geladen. Maar, hoe dat bij andere browsers wordt bereikt: Geen idee; ik gebruik ze niet. Misschien dat anderen dat willen/kunnen aanvullen hier.
(Lijkt me voor alle browsers wel handig om te weten hoe te herstarten zonder 'ín herhaling te vallen.')
Druk op Ctrl-Alt-Delete en je kunt kiezen wat je wilt gaan doen. Er verschijnt een windows menu met allerlei opties.
Da's een goeie, tenminste als je bedoelt dat je dat in zo'n geval niet wilt....want ik snap de context van je reactie niet.]
Als je een beetje hersens hebt kun je toch wel bedenken dat ze nooit zoveel mankracht hebben om alle Windows gebruikers te benaderen?
Als je een beetje hersens hebt kun je toch wel bedenken dat ze nooit zoveel mankracht hebben om alle Windows gebruikers te benaderen?
Waarschijnlijk hebben 'mensen' inmiddels maar al te goed in de smiezen - omdat zij wèl voldoende hersens hebben - dat Microsoft nooit belt want de makers van deze scam gooien het nu over een andere boeg dan bellen met kletspraatjes.
Deze scam betreft het aanroepen van een browserlocker door de gebruiker als hij op een al of niet foute internetpagina iets aanklikt waarin dringend wordt geprobeerd iemand te verleiden om zelf een nep-Microsoft tel. nummer te bellen.
.
Gelukkig geven de meeste moderne browsers tegenwoordig de keuze mogelijkheid om webpagina's wel niet te restoren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior adviseur informatiebeveiliging / incidentcoördinator
Ministerie van Buitenlandse Zaken
Als incidentcoördinator ben je lid van het securityteam van het ministerie van Buitenlandse Zaken. Je bent medeverantwoordelijk voor de bescherming van de informatievoorziening van BZ. Als junior adviseur informatiebeveiliging voer je impact-analyses uit en stel je adviezen op over operationele informatiebeveiligings-vraagstukken.
Information Security Officer ICT
Voor onze innovatieve kliniek en toon-aangevend onderzoeksinstituut zoeken wij een enthousiaste en zelfstandige informatiebeveiliger die ons management kan adviseren en ondersteunen op het gebied van informatieveiligheid en privacy. Ben jij in staat om nieuw beleid te vertalen naar inhoudelijke en passende technische en organisatorische maat-regelen? Solliciteer dan direct!