Om te voorkomen dat internetgebruikers het slachtoffer worden van scams waarbij pop-ups, advertenties en pagina's waarschuwen dat de computer is geïnfecteerd moeten alle browsers een 'noodknop' krijgen waarmee de gebruiker eenvoudig terug naar een veilige pagina kan.
Daarvoor pleiten onderzoekers van de Stony Brook University (pdf). Ze deden onderzoek naar telefoonscammers die zich bijvoorbeeld als Microsoftmedewerker voordoen. De scams beginnen met pop-ups, advertenties of pagina's die laten weten dat de computer is besmet en er direct een opgegeven telefoonnummer moet worden gebeld om het probleem te verhelpen. De onderzoekers ontdekten gedurende een periode van 250 dagen 8700 domeinnamen en ruim 1500 telefoonnummers die de telefoonscammers gebruikten.
Voor het onderzoek werden de telefoonscammers 60 keer gebeld, wat 22 uur aan audiomateriaal opleverde, alsmede allerlei details over de werkwijze van de oplichters. De telefoonscammers proberen zo vroeg mogelijk in het gesprek toegang tot de computer te krijgen. Dit gebeurt via remote administration tools (RATs) die slachtoffers zelf downloaden. Met name LogMeIn Rescue (60 procent) en CITRIX GoToAssist (21 procent) zijn erg populair.
Zodra de oplichters toegang tot het systeem van het slachtoffer hebben gebruiken ze verschillende technieken om het slachtoffer te overtuigen dat er iets mis is. Het gaat dan om het laten zien van gestopte Windows-services, foutmeldingen in de Event Viewer, het uitvoeren van Netstat-scans en zogenaamde virusscans via de commandline en het laden van websites met virusinformatie. Afhankelijk van de aangeboden diensten moeten slachtoffers een bedrag van tussen de 70 en 1000 dollar betalen om het "probleem" op te lossen.
Volgens de onderzoekers is het belangrijk om gebruikers voor dit soort scams te waarschuwen, maar spelen ook browserontwikkelaars een belangrijke rol. De oplichters maken namelijk gebruik van programmeerinterfaces (api's) die het lastig voor gebruikers maken om de scampagina met de waarschuwing te sluiten. De onderzoekers stellen dan ook een 'noodknop' voor als gebruikers zich door een pagina bedreigd voelen. Het gaat om een "universele shortcut" die de huidige tab of alle tabs sluit en een bekende veilige pagina laadt. Gebruikers zouden via publieke kanalen op deze toetsencombinaties moeten worden gewezen, zodat ze zich tegen dit soort scams kunnen beschermen.
Deze posting is gelocked. Reageren is niet meer mogelijk.