Chrome 浏览器页面冻结 bug 死灰复燃 谨防技术支持诈骗套路重演

就当美国人民欢庆独立日的时候，诈骗者们仍未停下他们的脚步。据 Ars Technica 报道，Google Chrome 浏览器中的一个漏洞，竟然再次被骗子们给利用，以传播给不知情的用户。早在 2 月份的时候，Malwarebytes 就警告称，诈骗者正在利用冻结浏览器、同时试图用虚假的报错信息说服用户“给微软打电话”，以忽悠受害者寻找所谓的“技术支持”。

  Chromium Bug 追踪器上的一个页面显示，在最初的报告发布后不久，Google 就已经在 Chrome 65 中修复了这个问题。但现在看来，该漏洞似乎又在 Chrome 67 上重现了。

  更糟糕的是，随着 bug 的再生，欺诈者们也再次熟练地耍起了同样的伎俩。下图左侧就是欺诈者通过冻结 Chrome 浏览器标签页伪造的报错信息，而右侧可见系统资源被大量消耗。

  对于一位在互联网上征战多年的老鸟来说，显然不太可能被这种低级骗术给撂倒：

  但与其它类似的弹出式窗口不同，本案例可反复将文件保存到硬盘上，从而快速让浏览器失去响应，以至于无法看到事情的发生。

  不幸中招之后，浏览器会被冻结，且用户无法关闭任何窗口。

  如果你碰巧遇到了这种情况 —— 无论是不小心访问了一个被黑客入侵的、或是一个带有恶意广告的网站 —— 请记住都不要惊慌、也不要按照所谓的“错误提示”去操作。

  只要你拨打了屏幕上显示的这个号码，就会落入预先设置好的诈骗套路 —— 比如索取你的信用卡信息（正经的机构显然不会如此赤裸裸地操作）。

  ● 正确的做法是，如果你是 Windows 用户，请通过 Ctrl-Alt-Del 组合键调出任务管理器，然后强制结束 Chrome 浏览器进程。

  ● 如果你是 Mac 用户，请使用强制退出（Force Quit）来关闭失去响应的 Chrome 浏览器。

  需要指出的是，尽管当前这一漏洞似乎仅影响 Chrome，但 Firefox、Brave、Opera 等浏览器用户也不该掉以轻心。有趣的是，IE 和 Microsoft Edge 两款浏览器竟然对此免疫。

  最后，Google 和 Mozilla 都向 Ars Technica 表示，他们正在对此事展开调查。