网络诈骗分子将隐写术融入Browlock活动中
来源:岁月联盟
时间:2020-02-16
图22:负责browlock展示的代码
对所有函数进行去混淆处理,可以识别处history.pushState()方法。在2016年,我们就曾就报告过这个方法,但是大多数浏览器仍然不能很好地处理它。
Browlock可能很难修复,因为它们经常使用完全合法的代码。浏览器厂商常常不得不同时处理性能和兼容性问题。
诈骗目的
诈骗分子的最终目的是让受害者拨打他们提供的电话进行进一步诈骗,这一步是由第三方呼叫中心处理的。假客服会告诉受害者运行一些简单的命令来打开一个浏览器窗口。
图23:指示受害者运行命令
接着他们会要求受害者下载并运行一个远程协助程序,使他们获取电脑的控制权,问题解决后向受害者索要维护费用,有一年、三年和五年三种付款计划,分别花费195美元、245美元和345美元。
图25:诈骗分子向受害者展示的发票
如何解决?
一直以来,Browlock的诈骗行动都得不到安全团队和浏览器厂商的关注,但随着如今Browlock越来越复杂化,还是应该让更多的人知晓这类骗局。为了更好地防止这种情况,我们建议使用免费的浏览器扩展Browser Guard。它不仅能屏蔽那些IP黑名单,而且还可以通过无特征码技术检测并阻止Browlock或是其他类型的技术诈骗。
上一页 [1] [2] [3]
