古いウェブサイトでは, botによる攻撃を回避するため「ロボットでない認証」を必要としていることがあります. これは, reCAPTCHAというもので, セキュリティ上の懸念があるため最近ではあまり使われていません.
 |
そして, このreCAPTCHAに偽装してスパムを送信しようとするものが上の画像です. 偽のreCAPTCHAとでもいうべきでしょうか...とにかく, Google Chromeなどブラウザの通知を許可するように求め, 許可するとスパムが表示されるようです.
なぜこのような罠に嵌ってしまう人がいるのかといえば, 本来正しいURLに紐付けられたサーバが乗っ取られ, リダイレクトするからでしょう.
例えば, WordPressが不適切に設定されていたり, 更新を怠ったりするとよく乗っ取られます.
大手企業のウェブサイトでも, 乗っ取られて不正なサイトにリダイレクトすることはよくあります.
リダイレクトした先には, このように有名企業のページに模倣したウェブサイトが構築されていることもあります. 上の画像は偽のマイクロソフトのウェブサイトです.
0 件のコメント:
コメントを投稿