TikTokでトレンドになっているこのチャレンジは、自分の裸を撮影し、TikTokの「Invisible Body」フィルターを使って裸体をぼやけた背景に置き換えることをユーザーに促すというものだ。
ハッカーはこのトレンドを悪用して、フィルターを取り除けるという動画を投稿し、裸を見ることができると人々を騙している。ユーザーが本当に手に入れることができるのは、通話・チャットアプリDiscord(ディスコード)のアカウントを盗むのに使用されるマルウェアの一部だ。
被害者はフィルターを取り除くと思われるソフトウェアをダウンロードするよう促される。しかしこのソフトウェアは偽物で、実際に手に入るのは「WASP Stealer (Discord Token Grabber)」というマルウェアだ。セキュリティ企業のCyberSmart(サイバースマート)によると、Discordアカウントの情報、保存されているクレジットカード情報、パスワード、暗号資産(仮想通貨)ウォレット、その他のコンピュータファイルを奪うために使用される。
脆弱なユーザー
「TikTok動画の短く共有可能な形式ではコンテンツがすぐに拡散し、短期間で数百万人とはいわないまでも数千人の注意を引きつける」とCyberSmartのCEO兼共同創業者のジェイミー・アクタールは声明で述べた。そして「サイバー犯罪者が詐欺の手段としてこのようなトレンドに乗りたがるのは当然」と指摘した。
「個人が自分の裸を撮影し、フィルターだけでぼかすというInvisible Challengeは多くの人を無防備な状態に追い込む」とアクタールは付け加えた。
「このフィルターによるぼかしを『取り除ける』可能性のあるツールを提供することで、サイバー犯罪者は人々の好奇心や恐怖心、さらには悪意ある面を利用して、このツールをダウンロードさせる。もちろん、それまでにユーザーは攻撃者の言っていることが嘘であることを知り、マルウェアがインストールされる」と説明した。
(forbes.com 原文)
