És akkor jöjjön a keyjacking, amire olaszországi biztonsági kutatók figyeltek fel. Ha Internet Explorer alatt rákattintunk mondjuk egy EXE állományra, akkor egy dialógusablakot kapunk: Run, Save vagy Cancel, magyarul futtatjuk közvetlenül, elmentjük egy adott mappába, vagy meggondoljuk magunkat és nem teszünk semmit. Nos erre építette az elgondolást az az átverés, amely ezt a kérdést feltevő ablakot eltakarva egy másik, animált GIF-et tartalmazó ablakot jelenít meg egy IFRAME-ben, és látszólag captcha-t kér be. Ugye az animált GIF ahhoz kellett, hogy a beviteli mezőnél élethűen villoghasson a kurzor.
A nagy trükk itt az, hogy csak a captcha kód első betűje - az "e" - kell, hogy megegyezzen az eltakart ablak első, futtatást engedélyező menüpont első betűjével, ami jelen esetben "Esegui". Az hogy mit gépel utána, egyezik-e vagy sem, nem is számít. Ha a szerencsétlen áldozat lépre megy, direktben futtatja a letölthető EXE állományt, ami ha nincs megfelelő antivírus védelme, azonnal akár meg is fertőzheti a rendszerét. A különféle böngészők különféle módon kezelik ezt a fajta próbálkozást, IE alatt is jelenhet meg figyelmeztető sáv, azonban a leghatékonyabban a Mozilla Firefox int be a keyjackingnek: a kamu ablak NEM takarja le a fájl letöltési párbeszéd ablakot, így ott biztosan nem vernek át vele.
Elgondolkodtató módszer ez, ami még ráadásul jól el is bizonytalanítja az embert, mikor megpróbál visszaemlékezni legutóbbi nem Firefox alatti captcha kitöltéseire: vajon az is ilyen lehetett, vagy talán mégsem? Jól tesszük, ha amellett, hogy naprakész internetbiztonság csomaggal védekezünk, és biztonságos böngésző klienst használunk, mostantól picit jobban odafigyelünk a letöltéseinkre, valamint korábban kapkodva és gépiesen/bambán kitöltögetett captcha-inkra is.
