C’è una falla in Firefox per la quale al momento non esiste patch e che i malintenzionati del web stanno già allegramente sfruttando.

Un sito che ospiti il codice Javascript necessario a sfruttare il bug nel browser è in grado di bloccare Firefox (nelle versioni per Windows e Mac), che non risponde più ai comandi e non si riesce nemmeno a chiudere.

Si tratterebbe soltanto di una seccatura, ma il modo creativo in cui il bug viene adoperato rende il problema più serio.

I siti che approfittano della falla si spacciano infatti per siti di supporto e, prima di bloccare il browser, mostrano un messaggio secondo il quale l’intero computer è stato bloccato perché la copia di Windows non è autentica.

«La chiave di registro di Windows è illegale» dice uno dei messaggi. «Il desktop Windows sta usando software pirata. Il desktop Windows invia virus in tutta Internet. Questo desktop Windows è stato hackerato. Abbiamo bloccato questo computer per la vostra sicurezza».

Dato che a quel punto l’unico modo di sbloccare Firefox è usare Gestione Attività o Uscita Forzata, un utente non particolarmente esperto può lasciarsi prendere dal panico e credere davvero che qualcuno nel web l’abbia “beccato” a usare software pirata.

Il sito-truffa offre la via d’uscita alternativa: un numero da chiamare per ottenere assistenza via telefono entro cinque minuti – «altrimenti disabiliteremo il computer» – per risolvere la situazione irregolare.

La telefonata ovviamente serve a passare alla seconda parte della truffa, in cui per esempio può venire richiesto il numero di carta di credito o trovato qualche altro modo per spillare denaro.

Ciò che bisogna fare, invece, è non chiamare il numero che appare sullo schermo, ma uccidere il processo bloccato del browser premendo Ctrl + Esc in Windows per far apparire Gestione attività o Option + Command + Esc su un Mac per far apparire Uscita forzata dall’applicazione.