Op verschillende populaire pornosites zijn de afgelopen weken malafide advertenties verschenen die voor helpdeskfraude zijn gebruikt. De advertenties, die gebruikers vertelden dat hun systeem besmet was met malware, verschenen onder andere op PornHub, RedTube en YouPorn. Alleen PornHub krijgt al meer dan 2,5 miljard bezoekers per maand, aldus cijfers van SimilarWeb.

De zogenaamde systeemwaarschuwingen verschijnen nadat erop een video wordt geklikt. Op dat moment opent de browser een nieuw venster dat via een advertentieplatform een advertentie ophaalt. Deze advertentie verstuurt een request naar een zogenaamde datingsite, waarna via een redirect de zogenaamde systeemwaarschuwing verschijnt. Daarin wordt gesteld dat toegang tot de computer is geblokkeerd en slachtoffers het opgegeven telefoonnummer moeten bellen.

In werkelijkheid gaat het hier om helpdeskfraude. Zodra het opgegeven telefoonnummer wordt gebeld probeert de "helpdesk" toegang tot de computer van het slachtoffer te krijgen en die te laten betalen voor het verwijderen van de niet aanwezige malware. Hoewel de waarschuwing stelt dat het systeem is geblokkeerd kan de melding gewoon worden gesloten, meldt antimalwarebedrijf Malwarebytes.

De malwarebestrijder waarschuwde de uitbater van de pornosites in kwestie maar denkt dat de aanvalscampagne gewoon zal blijven doorgaan. "We denken dat deze aanvaller nieuwe slachtoffers zal maken totdat die door politie is gearresteerd", aldus Malwarebytes.