image

Malafide websites persen gebruikers af door pc te "blokkeren"

dinsdag 29 oktober 2019, 16:56 door Redactie, 9 reacties

Onderzoekers hebben verschillende malafide websites ontdekt die gebruikers proberen af te persen door hun computer zogenaamd te "blokkeren". De scamsites doen zich voor als de website van de Franse politie en claimen dat de bezoeker illegaal materiaal heeft gedownload.

Vanwege deze overtreding is de computer "geblokkeerd" en moet de gebruiker een boete van 50 euro betalen, aldus de uitleg op de pagina. In werkelijkheid gebruikt de scamsite JavaScript om bepaalde browserfuncties uit te schakelen. Bij het bezoek van de malafide site schakelt die de fullscreenmode van de browser in. Vervolgens worden bepaalde functies uitgeschakeld, zoals de mogelijkheid om met de rechtermuisknop op de pagina te klikken.

Doordat de pagina in de fullscreenmode wordt weergegeven kan de gebruiker de Windows-taakbalk of X-knop voor het sluiten niet zien. Naast de melding dat de computer is geblokkeerd verschijnt er een scherm waar de gebruiker zijn creditcardgegevens kan invoeren. Deze gegevens worden niet gebruikt voor het voldoen van de vermeende boete, maar worden naar de aanvaller gemaild, zo meldt securitybedrijf Sucuri.

Image

Reacties (9)
29-10-2019, 17:33 door [Account Verwijderd]
Oudje dat van stal wordt gehaald dacht ik zo toen ik het las.
Voor dit soort omstandigheden is het nu handig dat argeloze gebruikers zich aanleren Taakbeheer automatisch te laten starten waardoor je heel gemakkelijk m.b.v. Alt-Tab daarin een Force-quit van de browser uitvoert. Daarna even off line de browser starten om open last tab te voorkomen.
Er zijn waarschijnlijk wel meer van dat soort truukjes maar deze gebruikte ik in het pre-NoScript tijdperk, lang lang geleden :-)
29-10-2019, 18:29 door Anoniem
De Rick Roll truuk, trap er niet in. Never gonna give you up. Rick Roll wordt Rick rolt je.
29-10-2019, 19:13 door Anoniem
Grote kans dat je met Alt-F4 de sessie al kunt sluiten. :-)
29-10-2019, 22:29 door Anoniem
Scareware, de meest irritante meuk die je maar kan krijgen. Mooiste was een fake-Windows helpdesk die achter een Nederlands 0800-nummer zat. Gelukkig heb ik via wat linkjes met de OPTA dit nummer héél snel offline gekregen.
30-10-2019, 01:41 door Anoniem
Door Anoniem: Grote kans dat je met Alt-F4 de sessie al kunt sluiten. :-)
Hoezo grote kans. Dit kan volgens mij altijd. Ook kan de browser gesloten worden via de taakbalk.

Het nadeel van beide methoden is alleen dat wanneer je "openen met de laatste tabbladen" hebt aanstaan je gewoon weer op de foute pagina terecht komt wanneer je de browser weer opstart.

Het beste kun je de kop van de browser weer naar beneden laten zakken door met je muis naar de bovenrand te gaan en het betreffende tabblad te sluiten. Adblockers, Safe-browsing en Safe-Search kunnen mogelijk de nodige ellende voorkomen.
30-10-2019, 10:36 door [Account Verwijderd] - Bijgewerkt: 30-10-2019, 10:43
Door Anoniem:
Door Anoniem: Grote kans dat je met Alt-F4 de sessie al kunt sluiten. :-)
Hoezo grote kans. Dit kan volgens mij altijd. Ook kan de browser gesloten worden via de taakbalk.

Het nadeel van beide methoden is alleen dat wanneer je "openen met de laatste tabbladen" hebt aanstaan je gewoon weer op de foute pagina terecht komt wanneer je de browser weer opstart.

Het beste kun je de kop van de browser weer naar beneden laten zakken door met je muis naar de bovenrand te gaan en het betreffende tabblad te sluiten. Adblockers, Safe-browsing en Safe-Search kunnen mogelijk de nodige ellende voorkomen.

Je mist helemaal het feit, zoals te lezen is in het redactioneel artikel, dat deze zg. nep screen lockers in full screen mode worden gepresenteerd; of je F11 hebt getoetst. Maar met dit verschil - als ik het goed heb? - dat de toegepaste Java code voorkomt dat je, bijvoorbeeld met Firefox of Chromium (Chrome) door het naar boven gaan met de muis wél het instellingen menu (drie streepjes) kan openen waarmee je de browser kan afsluiten. Het bovenkader van het venster pakken, zoals je suggereert, en met de muis omlaag trekken of daarin de sluitknop gebruiken werkt niet/kan niet want dat wordt niet zichtaar, zoals ik het me herinner.

Dus de, nogmaals: argeloze gebruiker ziet geen taakbalk... de uploaders van deze scare-ware hopen dat de getroffende daardoor in paniek raakt en - in dit geval - zijn credit card nummer invult. (bingo)
30-10-2019, 18:02 door spatieman
no-script ftw zou ik dan zeggen.
31-10-2019, 09:27 door [Account Verwijderd] - Bijgewerkt: 31-10-2019, 09:29
Door Wilbert Wintergaard:
Door Anoniem:...

Je mist helemaal het feit, zoals te lezen is in het redactioneel artikel, dat deze zg. nep screen lockers in full screen mode worden gepresenteerd; of je F11 hebt getoetst. Maar met dit verschil - als ik het goed heb? - dat de toegepaste Java code voorkomt dat je,...

JavaScript code! En JavaScript is heel wat anders dan Java! Vroeger kon je Java applets uitvoeren in de browser maar de ondersteuning daarvoor is al lang opgeheven. Dat heb je misschien gemist?
01-11-2019, 04:59 door Krakatau - Bijgewerkt: 01-11-2019, 05:00
Door Ex Machina:
Door Wilbert Wintergaard:
Door Anoniem:...

Je mist helemaal het feit, zoals te lezen is in het redactioneel artikel, dat deze zg. nep screen lockers in full screen mode worden gepresenteerd; of je F11 hebt getoetst. Maar met dit verschil - als ik het goed heb? - dat de toegepaste Java code voorkomt dat je,...

JavaScript code! En JavaScript is heel wat anders dan Java! Vroeger kon je Java applets uitvoeren in de browser maar de ondersteuning daarvoor is al lang opgeheven. Dat heb je misschien gemist?

Dat klopt en Java is een van de veiligste, (zoniet dé veiligste) programmeertalen die er zijn! Maar Wilbert schrijft ook als ik het goed heb?, dat heb je misschien gemist Ex?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.