Soporte técnico Los estafadores pueden congelar su navegador

Las estafas de soporte técnico vienen en muchas formas; desde mensajes emergentes básicos o capturas de pantalla falsas publicadas en sitios web hasta operaciones sofisticadas que intentan impedir que los usuarios abandonen un sitio o cierren una ventana emergente.

Malwarebytes descubierto una nueva operación sofisticada de estafa de soporte técnico recientemente que afecta a Chrome, Firefox, Brave y probablemente también a otros navegadores web.



La estafa utiliza una API pública que admite el navegador para sobrecargarla con descargas de archivos para aumentar el uso de la CPU y la memoria, de modo que el navegador se congele y deje de responder.

El constructor Blob junto con el método window.navigator.msSaveOrOpenBlob te permite guardar archivos localmente y, como habrás adivinado, es lo que se está abusando aquí.

malwarebytes browser freeze
a través de Malwarebytes

Se ejecuta un script cuando un usuario visita una página web especialmente preparada. Este script inicia más de 2000 descargas a la vez que congelan el navegador para que ya no se pueda cerrar por los medios normales.

Si bien algunos navegadores tienen protecciones para evitar que se produzcan demasiadas descargas a la vez, Malwarebytes señala que el inicio de las descargas ocurre tan rápido que nunca aparece el mensaje. Esto sucedió en los sistemas Windows 7 y Windows 10 que ejecutan la última versión estable de Google Chrome.



La página de estafa en cuestión muestra un mensaje al usuario que ves en la captura de pantalla anterior. Este mensaje intenta asustar al usuario indicando que se está robando información como el inicio de sesión de Facebook, los detalles de la tarjeta de crédito o las fotos en la PC.

Se adjunta una llamada a la acción 'Llamar a Microsoft' al mensaje para que los usuarios afectados llamen al número de soporte indicado, que por supuesto no es un número oficial de Microsoft. Los usuarios no deben llamar a ese número bajo ninguna circunstancia.

Malwarebytes señala que la estafa ataca a los usuarios a través de las llamadas campañas de publicidad maliciosa. Esto implica abusar de la publicidad en sitios web para engañar a los usuarios para que abran la página de soporte técnico.

Cualquier bloqueador de contenido que se precie debe bloquear estos anuncios y el script que se ejecuta en la página de soporte técnico. Si se ve afectado, intente abrir el Administrador de tareas para cerrar Chrome de esta manera, o use el botón de encendido o reinicio en la computadora y reinicie la PC después.

Ahora tu: ¿Ha sido afectado por campañas de publicidad maliciosa en el pasado?

Artículos relacionados