最初に、それを悪用した詐欺師は、「Partnerstroka」という名前が付けられていた。Seguraは昨年、このバグについてGoogleに素早く知らせましたが、同社は本当に問題を解決するのに時間がかかったようです。
だから、それがどのように動作するかは、通常のカーソルの代わりにカスタムメイドの画像を使用することです。標準カーソルは画面に残りますが、ボックス型のコンテナーの内部に閉じ込められています。その後、被害者は、ボックス内に表示されたカーソルを使用してタブやブラウザを閉じることができると考えさせられますが、実際に別の領域を完全にクリックしているので、それは近くではありません。彼らはまた、明らかに詐欺である技術サポートサイトに持ち込まれ、これらのサイトでは、問題を解決するためにユーザーに連絡する必要があります。
「悪のカーソル」は、ブラウザロッカー効果を達成するために、技術サポート詐欺師のためのシンプルで効果的な方法です。ここでバグレポート:— ジェローム・セグラ (@jeromesegura)
この問題を解決するためには、ゲームにおける重要度が否定できないので、このようなサイズ超過やカスタムカーソルの使用を禁止する理想的な解決策とは考えられていませんでした。したがって、Googleは、そのエンジニアが行った別のソリューションを考え出すことを余儀なくされました!
を選択すると、タブバーやメニューなどのブラウザのインターフェース部分にカーソルが置かれるとすぐに、カーソルが標準モードに戻ります。ただし、カスタム カーソルは、ページコンテンツに配置された時点で表示されます。したがって、サポート サイトに参加したユーザーは、簡単に退去できます。
このソリューションは現在のところGoogle Canaryユーザーのみが利用できますが、Chrome 75でこの春に他のユーザーのために展開される予定です。
「ソーシャルエンジニアリングは(技術サポート詐欺師にとって)主なレバレッジですが、彼らはしばしばその努力に役立つ技術を組み込んでいます」とMalwarebytesのブログ記事でSeguraは書いています。さらに、「詐欺師は、ブラウジング体験を混乱させ、途中で広告、登録、ホスティングプラットフォームを乱用する巧妙な方法を考え続けることが期待できます」と付け加えます。
技術サポート詐欺師は、バグのこのような種類を使用して、彼らの問題を解決するためにそれらに連絡するユーザーをだましてお金の負荷を作る.ここ数年の彼らの拡大は、サイバー犯罪の大幅な増加をもたらしました。したがって、詐欺を避けるためにこれらのバグを修正し、これらのサイバーハッキンググループを阻止することが重要です。
次を読む:
