O ataque de engenharia social utiliza efetivamente uma parte de uma sub-rotina, também encontrada no Mozilla Firefox, através de um hack ou de publicidade que é usada para mostrar uma mensagem de erro, em vez de um website.

A mensagem avisa os utilizadores acerca de um problema no computador e, posteriormente, força o download de um ficheiro, enchendo a memória até que o próprio browser deixe de funcionar. Posteriormente surge no ecrã um número de telefone ou um email para onde o utilizador deve ligar para resolver o problema. Este contacto é falso e a vítima ao efetuar o contacto acaba por ser convidado a fornecer informações confidenciais.

A Google já está a par desta falha e está a trabalhar arduamente para implementar uma correção o mais rapidamente possível. Entretanto a Mozilla também está a investigar o problema.

Para já, ainda não existe uma previsão para o lançamento desta atualização e enquanto ela não chega, recomenda-se que os seus utilizadores não respondam a nenhuma mensagem de erro, independentemente de quão legítima a mensagem possa parecer ser.

As soluções para o problema são poucas. Se esta mensagem fizer com que o seu browser deixe de funcionar, apenas terá de encerrar todos os processos associados ao software em questão.

No sistema operativo Windows, isto pode ser feito com o gestor de tarefas. Por sua vez, os utilizadores do Mac, OS vão necessitar de usar a opção “Forçar saída”. É recomendado também que sejam limpos todos os cookies e eventualmente o histórico.