偽のCAPTCHAを利用したマルウェア感染の手口が確認され、特にBooking.comを狙ったフィッシング詐欺が増加しています。注意が必要です。
通常、Webサイトにログインする際に表示される「私はロボットではありません」というCAPTCHAは、不正アクセスを防ぐための仕組みですが、これを悪用した詐欺手口が横行しています。
この手口は「ClickFix」と呼ばれ、ユーザーを普段利用しているサービスのログイン画面に見せかけた偽サイトに誘導し、偽のCAPTCHAボタンをクリックさせることで成り立っています。
ユーザーがこのボタンをクリックすると、次に特定のキーボード操作を求められ、これに従うことでマルウェアが実行される仕組みです。
具体的には、Windowsの「ファイル名を指定して実行」ウィンドウを表示し、悪質なコードをペーストするよう指示されます。
この手口は2024年12月に旅行予約サイトの「Booking.com」を装ったフィッシング詐欺として初めて確認され、その後も続いていると報告されています。
ユーザーが指示に従うことで、パスワードなどの個人情報が盗まれるリスクが高まります。
特に、旅行関連の企業や個人が主なターゲットとなっており、詐欺メールを通じて不正サイトに誘導されるケースが多いです。
これにより、宿泊施設のアカウントが乗っ取られ、顧客に対して決済情報の提供を求める詐欺メールが送信される被害も報告されています。
ユーザーは、怪しいメールやリンクに注意し、信頼できるサイトに直接アクセスすることが重要です。
参考リンクhttps://news.yahoo.co.jp/articles/3124188f8950faabbac165573c69c5a5b9c1069e
コメントの内容を詳しく要約すると、偽CAPTCHAによるマルウェア感染の危険性について多くのユーザーが警戒心を示していたことが明らかになりました。
特に、通知の有効化や不正な操作を促すメッセージに対して注意を払うべきだと感じている人が多かったです。
ダイアログが表示された際に、無思考で「はい」や「いいえ」を押してしまうことが危険であるとの指摘もありました。
また、メールのリンクをクリックしないことが最も基本的な対策だと認識されており、ブックマークから直接サイトを開く方法が推奨されていました。
過去に偽サイトに誘導された経験を持つユーザーが多く、URLが似ていることで騙されそうになった事例も報告されていました。
さらに、ウェブ広告が増え、認証画面に似た広告が表示されることで誤ってクリックしてしまう危険性があると不満を持つ声もありました。
手口が非常に巧妙であるため、普段の行動を逆手に取られる可能性があるとの意見も見受けられました。
対策としては、サイトごとのJavaScriptをデフォルトでブロックする機能の実装を望む声もあり、マルウェアが様々なプラットフォームで影響を及ぼすのかという疑問も持たれていました。
全体として、偽CAPTCHAの危険性は以前から指摘されていたにもかかわらず、改めて注意が必要であるとの認識が広まっていたことが特徴的でした。
ネットコメントを一部抜粋
通知を有効にして、とか、Windowsで以下の操作を、とか言われたときは何か不正を疑うことだ。
メールのリンクはクリックしないこと。
最近、ウェブサイトに入れる広告が酷くて、どこが本文で、どこが広告なのかわかりづらくなってる。
手口が巧妙すぎてちょっと感心してしまった。
デフォルトでサイトごとのjavascriptブロックするようにしてくれ。