謀智基金會(huì)旗下的開源軟件火狐瀏覽器日前被研究人員爆出存在嚴(yán)重級(jí)別安全漏洞可用于制造釣魚陷阱進(jìn)行欺詐。這個(gè)安全漏洞至少現(xiàn)階段未被發(fā)現(xiàn)可用于竊取用戶數(shù)據(jù)，但是惡意網(wǎng)站可以利用特制的腳本直接鎖定火狐瀏覽器。被鎖定后的火狐瀏覽器無法執(zhí)行任何操作只能通過任務(wù)管理器強(qiáng)制退出，但重新打開后可能會(huì)再次轉(zhuǎn)到鎖定頁面。

你正在使用盜版操作系統(tǒng)：

通過瀏覽器彈窗告訴用戶使用盜版軟件或計(jì)算機(jī)中毒是詐騙犯?jìng)兂Ｓ玫姆绞?，在火狐這次攻擊中詐騙犯手法類似。當(dāng)用戶不慎加載到存在惡意腳本的網(wǎng)頁時(shí)，火狐瀏覽器會(huì)立即彈出警告頁面并被惡意腳本鎖定，彈出的警告如下：請(qǐng)停止并且不要關(guān)閉您的計(jì)算機(jī)、您計(jì)算機(jī)的注冊(cè)表已被鎖定。為什么我們阻止您的計(jì)算機(jī)？因?yàn)樽?cè)表項(xiàng)非法。您正在使用的操作系統(tǒng)是盜版軟件、系統(tǒng)通過網(wǎng)絡(luò)發(fā)送病毒，該系統(tǒng)已被入侵、為了您的安全我們鎖定該計(jì)算機(jī)。實(shí)際上這是非常常見的網(wǎng)絡(luò)欺詐手法，在警告頁詐騙犯會(huì)冒充微軟誘導(dǎo)用戶致電所謂的技術(shù)支持然后收取維護(hù)費(fèi)。當(dāng)然絕大多數(shù)中招的都是中老年人以及對(duì)計(jì)算機(jī)不了解的用戶，他們看到這類警告可能會(huì)慌張而受到詐騙犯欺詐。

Firefox for Mac也中招：

盡管在詐騙犯制作的警告信息里主要提及的是Windows 操作系統(tǒng)，但是該漏洞也同樣影響到Firefox for Mac版。估計(jì)多數(shù)Mac用戶看到這些警告信息應(yīng)該會(huì)比較懵圈 ,  畢竟用的好好的Mac怎么會(huì)變成盜版的Windows 還中毒。目前安全公司MalwareBytes 的研究人員已經(jīng)將漏洞報(bào)告給謀智基金會(huì)，謀智基金會(huì)表示將在近期將該漏洞修復(fù)。用戶若遇到這種情況可通過Windows快捷鍵組合Ctrl+Alt+Del 打開任務(wù)管理器然后將火狐瀏覽器所有進(jìn)程殺掉。

Mac用戶可以在任務(wù)欄將火狐瀏覽器強(qiáng)制退出解決該問題，需注意的是強(qiáng)制結(jié)束火狐瀏覽器后不要嘗試再次打開。因?yàn)榛鸷诜钦Ｇ闆r下關(guān)閉再重新打開后又會(huì)自動(dòng)加載之前的頁面，然后用戶可能會(huì)陷入循環(huán)的釣魚網(wǎng)站當(dāng)中。