たまにWeb サイトからログインするときなどで、「私はロボットではありません」と聞かれてチェックしますよね。
読みづらい文字を入力したり、指定された画像(信号機とか自転車とか)をクリックしたりもありますよね。(どうでもいいですが、たまに画像がすごい微妙なラインを狙ってきて、人間であることを証明できているか不安になります…)
上記はCAPTCHAというツールですのが、偽のCAPTCHA URLへ誘導するケースがあるそうです。
ただ、単にクリックするだけなら大丈夫。
そのあと、以下の画面が出たら注意!偽のCAPTCHA です。
画面指示に実行すると、マルウェア(悪意のあるソフトウェア)のインストールを実行するスクリプトが起動してしまいます。
画像引用:https://prtimes.jp/main/html/rd/p/000000051.000033447.html
「CTRL+V」の後にクリップボードを確認すると、すごく不穏なコードがコピペされてます。
こんなそれらしい指示がでたら、素直に従ってしてしまうこともありますよね。
セキュリティ対策のための機能が悪用されることで、逆にマルウェア感染リスクが高まるとは、なんとも皮肉です。
コメント