Malafide websites persen gebruikers af door pc te "blokkeren"
Onderzoekers hebben verschillende malafide websites ontdekt die gebruikers proberen af te persen door hun computer zogenaamd te "blokkeren". De scamsites doen zich voor als de website van de Franse politie en claimen dat de bezoeker illegaal materiaal heeft gedownload.
Vanwege deze overtreding is de computer "geblokkeerd" en moet de gebruiker een boete van 50 euro betalen, aldus de uitleg op de pagina. In werkelijkheid gebruikt de scamsite JavaScript om bepaalde browserfuncties uit te schakelen. Bij het bezoek van de malafide site schakelt die de fullscreenmode van de browser in. Vervolgens worden bepaalde functies uitgeschakeld, zoals de mogelijkheid om met de rechtermuisknop op de pagina te klikken.
Doordat de pagina in de fullscreenmode wordt weergegeven kan de gebruiker de Windows-taakbalk of X-knop voor het sluiten niet zien. Naast de melding dat de computer is geblokkeerd verschijnt er een scherm waar de gebruiker zijn creditcardgegevens kan invoeren. Deze gegevens worden niet gebruikt voor het voldoen van de vermeende boete, maar worden naar de aanvaller gemaild, zo meldt securitybedrijf Sucuri.
Voor dit soort omstandigheden is het nu handig dat argeloze gebruikers zich aanleren Taakbeheer automatisch te laten starten waardoor je heel gemakkelijk m.b.v. Alt-Tab daarin een Force-quit van de browser uitvoert. Daarna even off line de browser starten om open last tab te voorkomen.
Er zijn waarschijnlijk wel meer van dat soort truukjes maar deze gebruikte ik in het pre-NoScript tijdperk, lang lang geleden :-)
Het nadeel van beide methoden is alleen dat wanneer je "openen met de laatste tabbladen" hebt aanstaan je gewoon weer op de foute pagina terecht komt wanneer je de browser weer opstart.
Het beste kun je de kop van de browser weer naar beneden laten zakken door met je muis naar de bovenrand te gaan en het betreffende tabblad te sluiten. Adblockers, Safe-browsing en Safe-Search kunnen mogelijk de nodige ellende voorkomen.
Het nadeel van beide methoden is alleen dat wanneer je "openen met de laatste tabbladen" hebt aanstaan je gewoon weer op de foute pagina terecht komt wanneer je de browser weer opstart.
Het beste kun je de kop van de browser weer naar beneden laten zakken door met je muis naar de bovenrand te gaan en het betreffende tabblad te sluiten. Adblockers, Safe-browsing en Safe-Search kunnen mogelijk de nodige ellende voorkomen.
Je mist helemaal het feit, zoals te lezen is in het redactioneel artikel, dat deze zg. nep screen lockers in full screen mode worden gepresenteerd; of je F11 hebt getoetst. Maar met dit verschil - als ik het goed heb? - dat de toegepaste Java code voorkomt dat je, bijvoorbeeld met Firefox of Chromium (Chrome) door het naar boven gaan met de muis wél het instellingen menu (drie streepjes) kan openen waarmee je de browser kan afsluiten. Het bovenkader van het venster pakken, zoals je suggereert, en met de muis omlaag trekken of daarin de sluitknop gebruiken werkt niet/kan niet want dat wordt niet zichtaar, zoals ik het me herinner.
Dus de, nogmaals: argeloze gebruiker ziet geen taakbalk... de uploaders van deze scare-ware hopen dat de getroffende daardoor in paniek raakt en - in dit geval - zijn credit card nummer invult. (bingo)
Je mist helemaal het feit, zoals te lezen is in het redactioneel artikel, dat deze zg. nep screen lockers in full screen mode worden gepresenteerd; of je F11 hebt getoetst. Maar met dit verschil - als ik het goed heb? - dat de toegepaste Java code voorkomt dat je,...
JavaScript code! En JavaScript is heel wat anders dan Java! Vroeger kon je Java applets uitvoeren in de browser maar de ondersteuning daarvoor is al lang opgeheven. Dat heb je misschien gemist?
Je mist helemaal het feit, zoals te lezen is in het redactioneel artikel, dat deze zg. nep screen lockers in full screen mode worden gepresenteerd; of je F11 hebt getoetst. Maar met dit verschil - als ik het goed heb? - dat de toegepaste Java code voorkomt dat je,...
JavaScript code! En JavaScript is heel wat anders dan Java! Vroeger kon je Java applets uitvoeren in de browser maar de ondersteuning daarvoor is al lang opgeheven. Dat heb je misschien gemist?
Dat klopt en Java is een van de veiligste, (zoniet dé veiligste) programmeertalen die er zijn! Maar Wilbert schrijft ook als ik het goed heb?, dat heb je misschien gemist Ex?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.