Firefox用户正成为恶意网站的目标,这些网站会显示一条虚假的警告信息,紧接着就是完全禁止用户使用浏览器。
据TNW报道,有诈骗人员积极利用Firefox一个漏洞来欺骗毫无戒心的用户,让他们误以为自己的电脑遭到黑客攻击。此外,该攻击还催促用户在五分钟内拨打欺诈支持热线,以避免系统被禁用。
措辞拙劣的诈骗邮件内容如下:
请停止使用但不要关闭电脑…您的电脑的注册表项已锁定。我们为什么要封锁你的电脑?Windows注册表项是非法的。Windows桌面正在使用盗版软件。Windows桌面通过互联网发送病毒。这个Windows桌面被攻击。为了您的安全,我们封锁了这台计算机。
Mozilla似乎在前两三个月已经意识到这个问题,并且正在积极努力解决中。根据该bug的描述,基本的授权确认提示可能会被滥用于向用户发送垃圾邮件以及从主要浏览器窗口窃取焦点。
浏览器锁定漏洞会影响Windows和macOS版本的Firefox,其工作原理是通过不间断的“需要验证”授权提示轰炸用户,阻止用户离开或关闭浏览器。
要解决这个问题,用户必须通过Windows任务管理器(Task Manager)手动终止浏览器进程,或者使用macOS中的强制退出(Force Quit)功能。但是有一个问题:如果用户打开了恢复标签选项,将陷入一个虚拟的循环,唯一的选择是在再次打开浏览器之前立即关闭虚假网站的选项卡。
