くわばらくわばら。
なるほど、これは確かに識別出来ない。
( 知らないサイトで、notロボット認証チェックしていけないってこと?「クッキーをaccept or deny」みたいなチェックはいいの? )
ClickFixは「人間であることを確認するために、次の操作をしてください。1.Win+Rを押す 2.Ctrl+Vを押す 3.Enterを押す」といった表示をしてユーザに悪意あるコマンドを入力させる攻撃のはずだが。画像間違ってない?
「キーの組み合わせ操作」のあたりを、もうちょっと詳しく説明しておかないと、CAPTCHAが出た途端に怖くてその先に進めなくなる人続出じゃね?
これどういう仕組みなんだろ。クリックジャッキングとかは違う仕組み? と思ったら、普通にコマンド入力させるのかーい。じゃあ、普通の人はひっかからんやろ。そこ説明せいよ。
この記事をおすすめしました
OSのファイル実行操作のことを言わないと、CAPTCHAの問題だと思われてしまう。偽の認証画面の画像には Alt もない。
詐欺電話に騙されない為に「公式連絡先へ折り返してから話す」という昔ながらの手法の応用だが。メールやSNSから直リンでアクセスしない、必ず既知の公開アドレスから入って確認する。可能ならメールも中身開かない。
1枚目の画像にあるとおり偽reCAPTCHAクリックさせてコマンド文字列をクリップボードにコピー、2枚目の画像にあるとおり「1.Winキー+Rを押す 2.CTRL+Vを押す 3.Enterキーを押す」でコマンドを貼り付け実行させる。
「本物の認証画面ではキーの組み合わせ操作を求められることは基本的にないので、求められた場合は注意」
新手でもなんでもねー
例のアレ。
ユーザー操作をトリガーにしないとクリップボードへの書き込みがアクセス権限を要求されてばれるのよ。だから1枚目の画像は間違ってない https://zenn.dev/cybozu_frontend/articles/async-clipboard-api
「普通の人は引っかからない」と言う人は誰を想定しているのか?個人も対象になってはいるが、主戦場となる組織へと繋げる為に、ClickFix/FileFixを入り口にインフォスティーラーという情報窃取マルウェアを仕込む。
そのうちWin+Rデフォルト無効になるか何か警告出るようになるかしそう
reCAPTCHA風ボタンで!?と思ったらその後自分で実行してんのかよw流石にこれで感染するやつはPC使わない方が良いよ。
これチェック入れるか画像選ぶか歪んだランダム文字列のパターンしか見たことないんだがこんなキー入力させるのもあるのか?
Win+R にコマンドをコピペさせる手口とのこと。
クリップボードにハッキング用のURLを転送しておいて実行させるのか。知ってたらやらんけど、これで騙される素人さんもいるということなんだろうな。どうやって防げるかなあ。
Windowsなんか使っているのだから自業自得。
win+r、ctr+vのアレ
「キーの組み合わせ」については記事中にバッチリスクショがあるね。ほんとタイトルしか読まない人多いねぇ。
新手とは?
なるほど
なんの脈絡もない「ありがとうございます」は怪しいと思わなければならない
ネットの認証画面装ってウイルス感染 新手口の被害急増 | NHK
くわばらくわばら。
なるほど、これは確かに識別出来ない。
( 知らないサイトで、notロボット認証チェックしていけないってこと?「クッキーをaccept or deny」みたいなチェックはいいの? )
ClickFixは「人間であることを確認するために、次の操作をしてください。1.Win+Rを押す 2.Ctrl+Vを押す 3.Enterを押す」といった表示をしてユーザに悪意あるコマンドを入力させる攻撃のはずだが。画像間違ってない?
「キーの組み合わせ操作」のあたりを、もうちょっと詳しく説明しておかないと、CAPTCHAが出た途端に怖くてその先に進めなくなる人続出じゃね?
これどういう仕組みなんだろ。クリックジャッキングとかは違う仕組み? と思ったら、普通にコマンド入力させるのかーい。じゃあ、普通の人はひっかからんやろ。そこ説明せいよ。
この記事をおすすめしました
OSのファイル実行操作のことを言わないと、CAPTCHAの問題だと思われてしまう。偽の認証画面の画像には Alt もない。
詐欺電話に騙されない為に「公式連絡先へ折り返してから話す」という昔ながらの手法の応用だが。メールやSNSから直リンでアクセスしない、必ず既知の公開アドレスから入って確認する。可能ならメールも中身開かない。
1枚目の画像にあるとおり偽reCAPTCHAクリックさせてコマンド文字列をクリップボードにコピー、2枚目の画像にあるとおり「1.Winキー+Rを押す 2.CTRL+Vを押す 3.Enterキーを押す」でコマンドを貼り付け実行させる。
「本物の認証画面ではキーの組み合わせ操作を求められることは基本的にないので、求められた場合は注意」
新手でもなんでもねー
例のアレ。
ユーザー操作をトリガーにしないとクリップボードへの書き込みがアクセス権限を要求されてばれるのよ。だから1枚目の画像は間違ってない https://zenn.dev/cybozu_frontend/articles/async-clipboard-api
「普通の人は引っかからない」と言う人は誰を想定しているのか?個人も対象になってはいるが、主戦場となる組織へと繋げる為に、ClickFix/FileFixを入り口にインフォスティーラーという情報窃取マルウェアを仕込む。
そのうちWin+Rデフォルト無効になるか何か警告出るようになるかしそう
reCAPTCHA風ボタンで!?と思ったらその後自分で実行してんのかよw流石にこれで感染するやつはPC使わない方が良いよ。
これチェック入れるか画像選ぶか歪んだランダム文字列のパターンしか見たことないんだがこんなキー入力させるのもあるのか?
Win+R にコマンドをコピペさせる手口とのこと。
クリップボードにハッキング用のURLを転送しておいて実行させるのか。知ってたらやらんけど、これで騙される素人さんもいるということなんだろうな。どうやって防げるかなあ。
Windowsなんか使っているのだから自業自得。
win+r、ctr+vのアレ
「キーの組み合わせ」については記事中にバッチリスクショがあるね。ほんとタイトルしか読まない人多いねぇ。
新手とは?
なるほど
なんの脈絡もない「ありがとうございます」は怪しいと思わなければならない