ttps://www.bloomberg.co.jp/news/articles/2025-04-08/SU130ADWX2PS00
狙われた証券口座、2つの巧妙な手口の可能性を専門家指摘−被害拡大

>具体的な手口はまず、偽メールや不正広告などでユーザーを偽サイトに誘導した後、さらに正規サイトへ誘導。ユーザーが正規サイトでIDやパスワードを入力すると、
>ハッカーが傍受してクッキーを盗み取るというものだ。中には、ブラウザーの画面の左側が本物、右側が偽物という精巧なサイトもあるという。

>これに対し、インフォスティーラーはIDやパスワードなどの個人情報を盗むことに特化したマルウェア(悪意あるプログラム)の一種。メールや不正広告、不正サイトに潜んでおり、
>デバイスが感染すると個人情報が根こそぎ盗まれてしまう。本人が気づかないうちに、個人情報が抜き取られているパターンも少なくないという。

フィッシングには引っかかってないという人も言ってることは正しかったんだな