DOBLE LLAVE – Un grupo de ciberdelincuentes se encuentran ejecutando estafas mediante el servicio de “soporte técnico” con el fin de explotar un fallo presente en el navegador de Google Chrome y Firefox, para así contactar a sus víctimas vía telefónica asegurando que pueden solventar el problema como trabajadores de Microsoft.
El modus operandi inicia con el uso de un programa de interfaz conocido como window.navigator.msSaveOrOpenBlob, que combinado con otras funciones permite a los navegadores descargarlo repetidamente hasta colapsar la aplicación.
Luego, aparece un falso mensaje de error emergente que informa a las personas del problema, ofreciendo además un número de teléfono de ayuda. Sin embargo, este mecanismo lo usan para obtener los datos personales e información financiera de los afectados con el fin de robar el dinero.
La explotación del fallo que termina sobrecargando el navegador web había sido detectada en febrero de este año 2018 y posteriormente corregida, pero hasta hace pocos meses se detectó nuevamente en la versión 67 de Chrome. Asimismo, Firefox y otros navegadores basados en Chromium como: Opera, Brave y Vivaldi parece que también están afectados.
Daniela Veracierta/@danielabeautifu
Con información de Muy Seguridad
Forma parte de nuestra comunidad en Telegram aquí: https://t.me/DobleLlave
Comments