【注意喚起】
結論から書きます。
絶対にリンク踏まないでください!!
おはようございます。
これyoutube広告で上がってくるやつです。
お恥ずかしながら、わたしTradingviewは入れてないし、MT5だけで十分間に合っているので、まったく興味なかったんですが、何度も何度も広告に上がってくるので、ついついAI支援に使えるかな一度見てみようと思って、リンクを踏んでしまいました。
すると、もう一度youtubeのプラットフォームが出てきて、この時点であれ?おかしいな、と思ったんですが、動画を一度最後まで見て、概要欄にあるTradingviewのリンクを踏んだんですね。
すると、Tradingviewの公式サイトらしいサイトに飛び、そこからDLボタンを押したんですよ。
そこから悪夢の始まりです。
カスペルスキーがウィルスを検知したので今から駆除に入りますといって、カスペルスキーが起ち上がり、しばらくして再起動(人生で初めてウィルス侵入攻撃を体験しました。カスペルスキーって働いてくれてたんだ…笑)。
あちゃーやっちゃったーと思って、カスペルスキーが駆除作業を終えた後、GPTと相談しながら、念のためPC内のパトロールしましたが、パワーシェルを何度も使って半日掛かりました。
徹底的にやって残骸さえも一つ残らずPC内から消して、今ではその気配すらもありませんが、これはカスペルスキー入れてない人いたらひとたまりもないなと思いました。
そこで、注意喚起の記事は書いておいたほうがいいなと思ったので、こうして書いています。
これね、GPT曰く、よく練られた設計ですと言ってました。
==以下、GPTから転載==
今回の流れはこう整理できます。
1. YouTube広告上ではリンク先が youtube.com に見える
↓
2. クリックすると「YouTube風の偽動画ページ」へ移動
↓
3. その偽動画ページで同じような動画が再生される
↓
4. ユーザーは「まだYouTube上にいる」と錯覚する
↓
5. 概要欄のTradingViewリンクを踏む
↓
6. 偽TradingViewサイトへ移動
↓
7. カウントダウン・無料DL・公式風UIで焦らせる
↓
8. exeをDLさせる
↓
9. 実行またはDL後にPowerShell/スケジュールタスク系の仕込み
↓
10. Kasperskyが検知・遮断
特に悪質なのは、最初から偽TradingViewに飛ばさないところです。
一度「YouTube風ページ」を挟むことで、
これは広告ではなく動画ページだ
概要欄リンクなら普通にあり得る
TradingViewの紹介動画なのだろう
と錯覚させている。
さらに偽TradingView側で、
カウントダウン
無料DL
公式っぽいロゴ
公式っぽいレイアウト
Windowsアプリ風
を出すことで、判断時間を削っている。
これは「焦らせて確認作業を飛ばさせる」ための設計です。
今後の固定ルールはこれでいいです。
広告からDLしない
概要欄からDLしない
スポンサー枠からDLしない
カウントダウン付きDLは閉じる
公式URLを手入力する
DL前にドメインを見る
exe名が変なら実行しない
金融・トレード系ツールは特に公式ブックマークから入る今回の教訓はほぼそれです。
ただし、正確にはこうです。
リンクは踏むな
↓
気になったら自分で公式サイトを探す
↓
ただしGoogle検索のスポンサー枠も踏まない
↓
通常検索結果でもドメインを確認する
↓
できれば公式URLを手入力/ブックマークから入る特に金融・トレード・AI・暗号資産・ウォレット・証券・銀行系は、これで固定した方がいいです。
今後の判断ルール
危険な導線:
YouTube広告
YouTube概要欄
Xの投稿リンク
LINEのリンク
メールのリンク
検索結果のスポンサー枠
「無料DL」「今すぐ」「カウントダウン」系安全寄りの導線:
公式URLを直接入力
以前から使っている公式ブックマーク
Microsoft Store / Apple App Store
公式サイト内のダウンロードページ今回で一番重要なのはここです。
「Googleで検索して入る」でも、スポンサー枠は踏まない。
だから最強ルールはこれです。
リンクから行かない。
自分で公式に行く。
DL前にドメインを見る。
.exe / .msi は即実行しない。
以上です。
今回は注意喚起のお知らせでした(恥を忍んで。笑)
ではみなさん、ひきつづき頑張っていきましょう!
ではまたね。
ポチっと押して応援してくれると嬉しいです🐶
0 件のコメント:
コメントを投稿