De nombreux esprits créatifs utilisent – ou ont utilisé – Capcut. Il s'agit d'une application de montage vidéo vraiment populaire développée par ByTedance, la société mère de Tiktok. Eh bien, il y a une nouvelle arnaque dont vous devez être conscient. Les chercheurs en sécurité ont récemment découvert une arnaque de phishing intelligente qui exploite Capcut pour tromper les utilisateurs sans méfiance, en mettant des informations personnelles comme les identifiants Apple en danger.
Ce n'est pas votre tentative de phishing typique et évidente. Les attaquants auraient créé de faux modèles Capcut et les promouvraient via les réseaux sociaux. Leur objectif principal est d'attirer les victimes avec des promesses d'outils de montage exclusifs ou à la mode. Une fois qu'un utilisateur clique sur ces liens malveillants, il passe à des sites Web trompeurs qui ressemblent à des pages de connexion légitimes. La liste des fausses plateformes comprend même Apple ID ou d'autres grands services. Le résultat final sera que les attaquants obtiennent vos informations d'identification.
Comme l'a rapporté CyberNews, cela rend cette arnaque particulière insidieuse est la façon dont elle s'attaque à la confiance que les utilisateurs ont dans une application populaire et apparemment inoffensive. Les gens utilisent largement Capcut pour créer des vidéos engageantes. Par conséquent, l'idée de nouveaux modèles s'inscrit parfaitement dans son écosystème. Cette familiarité abaisse la garde d'un utilisateur, ce qui les rend plus susceptibles de cliquer sur des liens suspects. Les cybercriminels adaptent constamment leurs tactiques et utilisent une application créative populaire comme Capcut en tant qu'appât montre un nouveau niveau de sophistication.
Comment rester en sécurité
Les experts en sécurité exhortent les utilisateurs à faire preuve d'une extrême prudence. Vérifiez toujours l'URL de n'importe quelle page de connexion avant d'entrer vos informations d'identification. Recherchez des connexions sécurisées (HTTPS, généralement indiqué par une icône de cadenas dans la barre d'adresse de votre navigateur) et assurez-vous que le nom de domaine est légitime. Il est également sage d'activer l'authentification à deux facteurs sur tous vos comptes, car cela offre une couche de sécurité supplémentaire même si votre mot de passe est compromis.
Cet incident sert de réveil selon lequel les cyber-menaces peuvent provenir de endroits inattendus. Les cybermenaces se divisent souvent comme des outils apparemment innocents comme les logiciels d'édition vidéo. Rester vigilant et vérifier les sources, en particulier lorsqu'elles sont invitées à des informations de connexion, reste votre meilleure défense contre ces escroqueries en évolution. Gardez votre créativité qui coule, mais restez en sécurité là-bas.
