Malafide websites persen gebruikers af door pc te "blokkeren"
Onderzoekers hebben verschillende malafide websites ontdekt die gebruikers proberen af te persen door hun computer zogenaamd te "blokkeren". De scamsites doen zich voor als de website van de Franse politie en claimen dat de bezoeker illegaal materiaal heeft gedownload.
Vanwege deze overtreding is de computer "geblokkeerd" en moet de gebruiker een boete van 50 euro betalen, aldus de uitleg op de pagina. In werkelijkheid gebruikt de scamsite JavaScript om bepaalde browserfuncties uit te schakelen. Bij het bezoek van de malafide site schakelt die de fullscreenmode van de browser in. Vervolgens worden bepaalde functies uitgeschakeld, zoals de mogelijkheid om met de rechtermuisknop op de pagina te klikken.
Doordat de pagina in de fullscreenmode wordt weergegeven kan de gebruiker de Windows-taakbalk of X-knop voor het sluiten niet zien. Naast de melding dat de computer is geblokkeerd verschijnt er een scherm waar de gebruiker zijn creditcardgegevens kan invoeren. Deze gegevens worden niet gebruikt voor het voldoen van de vermeende boete, maar worden naar de aanvaller gemaild, zo meldt securitybedrijf Sucuri.
Voor dit soort omstandigheden is het nu handig dat argeloze gebruikers zich aanleren Taakbeheer automatisch te laten starten waardoor je heel gemakkelijk m.b.v. Alt-Tab daarin een Force-quit van de browser uitvoert. Daarna even off line de browser starten om open last tab te voorkomen.
Er zijn waarschijnlijk wel meer van dat soort truukjes maar deze gebruikte ik in het pre-NoScript tijdperk, lang lang geleden :-)
Het nadeel van beide methoden is alleen dat wanneer je "openen met de laatste tabbladen" hebt aanstaan je gewoon weer op de foute pagina terecht komt wanneer je de browser weer opstart.
Het beste kun je de kop van de browser weer naar beneden laten zakken door met je muis naar de bovenrand te gaan en het betreffende tabblad te sluiten. Adblockers, Safe-browsing en Safe-Search kunnen mogelijk de nodige ellende voorkomen.
Het nadeel van beide methoden is alleen dat wanneer je "openen met de laatste tabbladen" hebt aanstaan je gewoon weer op de foute pagina terecht komt wanneer je de browser weer opstart.
Het beste kun je de kop van de browser weer naar beneden laten zakken door met je muis naar de bovenrand te gaan en het betreffende tabblad te sluiten. Adblockers, Safe-browsing en Safe-Search kunnen mogelijk de nodige ellende voorkomen.
Je mist helemaal het feit, zoals te lezen is in het redactioneel artikel, dat deze zg. nep screen lockers in full screen mode worden gepresenteerd; of je F11 hebt getoetst. Maar met dit verschil - als ik het goed heb? - dat de toegepaste Java code voorkomt dat je, bijvoorbeeld met Firefox of Chromium (Chrome) door het naar boven gaan met de muis wél het instellingen menu (drie streepjes) kan openen waarmee je de browser kan afsluiten. Het bovenkader van het venster pakken, zoals je suggereert, en met de muis omlaag trekken of daarin de sluitknop gebruiken werkt niet/kan niet want dat wordt niet zichtaar, zoals ik het me herinner.
Dus de, nogmaals: argeloze gebruiker ziet geen taakbalk... de uploaders van deze scare-ware hopen dat de getroffende daardoor in paniek raakt en - in dit geval - zijn credit card nummer invult. (bingo)
Je mist helemaal het feit, zoals te lezen is in het redactioneel artikel, dat deze zg. nep screen lockers in full screen mode worden gepresenteerd; of je F11 hebt getoetst. Maar met dit verschil - als ik het goed heb? - dat de toegepaste Java code voorkomt dat je,...
JavaScript code! En JavaScript is heel wat anders dan Java! Vroeger kon je Java applets uitvoeren in de browser maar de ondersteuning daarvoor is al lang opgeheven. Dat heb je misschien gemist?
Je mist helemaal het feit, zoals te lezen is in het redactioneel artikel, dat deze zg. nep screen lockers in full screen mode worden gepresenteerd; of je F11 hebt getoetst. Maar met dit verschil - als ik het goed heb? - dat de toegepaste Java code voorkomt dat je,...
JavaScript code! En JavaScript is heel wat anders dan Java! Vroeger kon je Java applets uitvoeren in de browser maar de ondersteuning daarvoor is al lang opgeheven. Dat heb je misschien gemist?
Dat klopt en Java is een van de veiligste, (zoniet dé veiligste) programmeertalen die er zijn! Maar Wilbert schrijft ook als ik het goed heb?, dat heb je misschien gemist Ex?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
