web-dev-qa-db-ja.com

フィッシングリンクを誤ってクリックした場合、危険にさらされますか?

偽のTwitchストリーマーからのリンクをクリックしたところ、スパイされているのが怖い。アカウントの詳細を入力しましたが、Enterをクリックする直前に偽のリンクであることがわかったため、実際には送信しませんでした。

リンクをクリックするだけでPCに悪意のあるプログラムがインストールされる危険性はありますか?

https://secure.runescape.com-l.cz/m=weblogin/loginform.ws769,443,127,150,5これはリンクであり、VirusTotalで確認したところ、フィッシング/悪意のあるWebサイトであることがわかりました。

1
Alex

何も心配する必要はないでしょう。フィッシングは、ユーザーを騙して機密情報を入力させることに依存しています。直接あなたを悪用することは非常にまれであり、彼らがそうしたいと思ったとしても、彼らはあなたにパスワードプロンプトを表示しません。ただし、Enterキーを押さなくても、アカウントの詳細を入力するだけでデータが送信される可能性があるため、パスワードを変更する必要があります。フィッシングサイトにダミーのパスワードを入力しているときにネットワークアクティビティをログに記録し、実際にEnterキーを押したときにのみパスワードが送信されるのを確認できたので、このような状況になる可能性は低いと思いますが、これらのパスワードを変更することをお勧めします。

isに関係なく、ページがブラウザに対してエクスプロイトを使用しようとした可能性があります。通常、これらのエクスプロイトは古いブラウザまたは古いプラグインに対するものです。ブラウザを最新の状態に保つ場合、ドライブバイダウンロードを介してマルウェアをインストールするために使用される可能性のある公共のセキュリティ問題は発生しないはずです。

4
forest

資格情報の収集とネイティブブラウザのエクスプロイトに関する既存の回答に加えて、常に次のような問題があります。

  • UNCパス(ハッシュされたパスワードを盗む-IEのみ)
  • 悪意のある拡張機能を挿入する(被害者のブラウザで永続性を獲得するために使用される)
  • 悪意のあるブラウザの更新を挿入する(ここでも、被害者のブラウザとコード実行の持続性を獲得するため)
  • ブラウザープラグインの脆弱性(つまり、flash、silverlight、Java-コード実行用))
  • ルーターへの攻撃(トラフィックのリダイレクト、ポートのオープンなど)
  • LANシステムへの攻撃(ブラウザネットワークの制限により悪用は困難ですが、ポートスキャンは簡単です)
  • ローカルシステムでも同じことができます
  • 脆弱なサイトに対するクロスサイトリクエストフォージェリ

正直に言うと、リンクをクリックするだけで、フィッシングの際に/発生する可能性がある何百もの可能性があります。しかし実際には、過去5〜10年はWebサイト/ブラウザ/システム/機器のセキュリティの進歩にとって素晴らしいものであり、おそらくこれらの大部分について心配する必要はありません。だから深呼吸してください、あなたはおそらく大丈夫です:P

0
hiburn8