הונאת דיוג חדשה משתמשת בעורך הווידיאו הפופולרי Capcut כדי לנסות לגנוב מזהי אפל ומידע על כרטיסי אשראי. באמצעות חשבוניות מזויפות שמנסות להערים על המשתמשים לחשוב שהם עומדים להירשם למנוי CAPCUT תמורת 50 דולר לחודש, האקרים גונבים אישורי כניסה ופרטי תשלום.
כפי שפורסם על ידי CyberNews, Capcut, פלטפורמת עריכת וידאו קצרה בצורת וידאו המשמשת לעתים קרובות בסרטוני מדיה חברתית, בעיקר בטיקטוק, היא יעד רצוי לפושעי סייבר בדיוק בגלל בסיס המשתמשים הגדול שלה, שחלקם עשויים להיות לא מספיק נוכחים כדי להימנע מהונאות דיוג.
הונאה אחרונה זו התגלה על ידי חברת אבטחת הסייבר קופנס, שהבינה ששחקני איום שולחים חשבוניות מזויפות כביכול מקאפקוט המחקות את המיתוג הרשמי של החברה.
קורבן מקבל דוא"ל שנראה כ"אישור מנוי ", שנראה כאילו הוא מאשר את המנוי שלהם בסך 50 $ לחודש לשירות. כאשר המשתמש לוחץ על כפתור "ביטול מנוי" המוטבע בהודעת הדוא"ל, הוא מופנה לדף כניסה מזויף של Apple ID, שם הוא יכול להזין את אישורי Apple שלהם ומידע התשלום כדי "לבקש החזר כספי".
הדפים המזויפים מתוכננים בכוונה שלא לעורר חשד, ולכן הם דומים מאוד לדפים רשמיים באמצעות מיתוג וסמלים מוכרים. זה, בשילוב עם תחושת הדחיפות, משתמש בטכניקות דיוג קלאסיות כדי לתפעל את הקורבן בלחיצה כדי לספק את המידע האישי שלהם.
קופנס אמר כי התוקפים מנחים קורבנות דרך "תהליך גניבת תעודות דו-שלבי חלק. השימוש בצעד אימות מזויף בסוף הוא מהלך עדין ועם זאת אסטרטגי לעיכוב החשד ולהרחיב את חלון ההתקפה."
איך להישאר בטוחים
כפי שמציין Cofense, אם אתה מקבל דוא"ל כזה, סביר להניח שאתה צריך לדווח עליו מכיוון שהוא מתאים לחלוטין להודעה חשודה. אך תמיד מטילים ספק בבקשות בלתי צפויות למידע אישי רגיש, ובדקו בזהירות כתובות אתרים וקישורים משובצים בהודעות דוא"ל.
הדרך הטובה ביותר להימנע מלהיות לטייל היא לוודא שאתה רק מוסר מידע אישי לאתרים ולחברות לגיטימיות. לעולם אל לחץ על קישור או קובץ מצורף לא צפוי – אם אתה מכיר את השולח, צור איתם קשר ישירות כדי לאשר את מה שהם שלחו ומדוע לפני שתלחץ.
אם חברה יוצרת איתך קשר בעניין דחוף לגבי חשבונך, אל תלחץ על שום דבר בדוא"ל, בטקסט או בהודעה. במקום זאת, עבור ישירות לאתר האינטרנט שלהם בסרגל הכתובות של הדפדפן והקלד את כתובת האינטרנט שלהם באופן ידני והזן את פרטי הכניסה שלך בעצמך. היזהר מכל מה שמכיל תחושת דחיפות או לחץ.
שמור על שיטות עבודה מומלצות עם החשבונות המקוונים שלך: לעולם אל תשתמש בסיסמאות חוזרות, וזכור שתוכל תמיד להשתמש במנהל סיסמאות כדי לעזור לשמור על סיסמאות שלך. השתמש באימות דו-גורמי במידת האפשר. שמור את אחת מתוכנות האנטי -וירוס הטובות ביותר עדכניות, עדכנות ופועלות בכל המכשירים שלך – גם למחשב האישי שלך וגם למכשיר הנייד שלך. יש לנו המלצות לאפליקציות הטובות ביותר של אנדרואיד אנטי -וירוס אם אין לך כבר התקנת אחת. ולהגנה נוספת, וודא כי לתוכנית האנטי -וירוס שלך יש VPN, או מציעה דפדפן מוקשה לשכבה אבטחה נוספת.
