人気のTikTok動画編集ソフトがフィッシング詐欺に利用される - 安全を保つ方法

人気の動画編集ソフト「CapCut」を悪用した新たなフィッシング詐欺が、Apple IDとクレジットカード情報を盗もうとしています。ハッカーは偽の請求書を使い、ユーザーを騙して月額50ドルのCapCutサブスクリプションに登録させ、ログイン情報や支払い情報を盗んでいます。

サイバーニュースが報じているように、ソーシャルメディアの動画、特にTikTokで頻繁に使用される短編動画編集プラットフォームであるCapCutは、その大規模なユーザーベースゆえにサイバー犯罪者にとって格好のターゲットとなっており、そのユーザーの中にはフィッシング詐欺を回避するのに十分な知識を持っていない人もいる可能性がある。

この最新の詐欺はサイバーセキュリティ企業 Cofense によって発見され、同社は脅威の担い手が CapCut の公式ブランドを模倣した偽の請求書を CapCut から送信していることを認識した。

被害者は「サブスクリプション確認」を装ったメールを受け取ります。これは、月額50ドルのサービスサブスクリプションを確認する内容のように見えます。ユーザーがメールに埋め込まれた「サブスクリプションをキャンセル」ボタンをクリックすると、偽のApple IDログインページにリダイレクトされ、Appleの認証情報と支払い情報を入力して「払い戻しをリクエスト」できます。

偽ページは、疑惑を招かないよう意図的に設計されており、おなじみのブランドやロゴを使用することで公式ページに酷似しています。この手法と緊迫感を組み合わせることで、典型的なフィッシング手法を用いて、被害者を誘導し、クリックさせて個人情報を提供させようとします。

Cofenseは、攻撃者は被害者を「シームレスな2段階の認証情報窃取プロセス」に誘導していると述べています。「最後に偽の認証手順を使用するのは、疑いを遅らせ、攻撃のチャンスを延ばすための巧妙かつ戦略的な手口です。」

安全を保つ方法

Cofenseが指摘しているように、このようなメールを受信した場合は、間違いなく疑わしいメッセージであるため、報告することをお勧めします。ただし、予期せず機密性の高い個人情報の要求があった場合は、常に疑念を抱き、メール内のURLや埋め込みリンクを注意深く確認してください。

フィッシング詐欺に遭わないための最善の方法は、個人情報を正当なウェブサイトや企業にのみ提供することです。予期せぬリンクや添付ファイルは絶対にクリックしないでください。送信者に心当たりがある場合は、クリックする前に直接連絡を取り、送信内容と送信理由を確認してください。

企業からアカウントに関する緊急の連絡があった場合、メール、テキストメッセージ、またはメッセージ内の何もクリックしないでください。ブラウザのアドレスバーで直接その企業のウェブサイトにアクセスし、ウェブアドレスを手動で入力してログイン情報を入力してください。緊急性やプレッシャーを感じさせる内容には注意してください。

オンラインアカウントのベストプラクティスを維持してください。パスワードは使い回しせず、パスワードマネージャーを使ってパスワードを安全に保つことも忘れないでください。可能な場合は2要素認証を使用してください。PCだけでなくモバイルデバイスでも、すべてのデバイスで、最高のウイルス対策ソフトウェアを常に最新の状態にアップデートし、実行しておきましょう。Android向けのウイルス対策アプリをまだインストールしていない場合は、おすすめのアプリをご紹介します。さらに、セキュリティを強化するために、ウイルス対策プログラムにVPN機能が搭載されているか、セキュリティ強化のためのブラウザが搭載されているかを確認してください。

Tom's Guideのその他の記事

• 重大なセキュリティ欠陥により、ソニー、JBL、Boseのヘッドフォンがハイジャックの脅威にさらされる - 安全を保つ方法
• サイバーセキュリティの専門家に月額10ドルのプライバシーツールボックスの作成を依頼しました。彼らが考案したツールボックスなどをご紹介します。
• これらの5つのmacOS設定はセキュリティリスクなので、今すぐオフにする必要があります