テクニカル サポート詐欺師は、古いサービス拒否バグに新しいトリックを教え、詐欺に信憑性を持たせています。
HTML5 のバグにより、サイトが大量のプロセッサ容量を消費し、ブラウザがハングアップする可能性があります。
詐欺師は、バグを誘発するために必要な数行のコードを展開し、ブラウザをハングさせ、マルウェアが検出されたという画面を表示します。
MalwareBytes の研究員 Jérôme Segura 氏は、このトリックにより、ユーザーは偽のマルウェア通知を信じてしまうため、Windows タスク マネージャーを開いたり、その他の操作を実行したりできなくなることが多いと述べています。
セグラ氏は、「詐欺師は被害者が画面上の指示、特にコンピューターを修理するための電話番号を見ることを望んでいる」と語る。
「これはこのバグの巧妙な利用法です。なぜなら、このサイトを訪れたコンピューターは、基本的にCPUとメモリが限界に達し、ページが応答しない状態になるからです。
「これらすべては、数行のコードで実行されます。」
問題となっている詐欺。写真:ジェローム・セグラ。
セグラ氏はこのバグ悪用をGoogleのセーフブラウジングチームに報告したが、未だに修正の知らせは受け取っていない。
レジスター紙が詐欺師から詐欺行為の詳細を聞き出そうと試みているが、その試みは失敗に終わった。特派員が詐欺師の電話番号(+18445073556)に電話をかけたところ、聞こえたのは奇妙な音だけだった。
マイクロソフトが先月行った調査によると、こうした詐欺のターゲットとなる可能性が最も高いのはミレニアル世代で、この年齢層は年配の世代よりも詐欺に騙されやすいことがわかった。
サービス拒否コード。
これは、Kick Ass Torrents や The Pirate Bay などの人気のトレント サイトで、ブルー スクリーン オブ デスのテクニカル サポート詐欺が急増したことによる可能性があります。
セキュリティ専門家の中には反撃に出ている者もいる。イヴァン・クウィアトコフスキー氏は8月、テクニカルサポート詐欺師に自身の仮想マシンへのアクセスを許可し、操作者を騙してファイルを開かせ、Lockyランサムウェアに感染させた。これは、噛んだ者が噛まれるという好例だ。®
