Goheard：キーロガーアプリ詐欺の防止策について

この記事は「Scam Alert - Beware of Goheard keylogger App Scam」を日本語訳したものです。

今日のデジタル世界では新しいテクノロジーがどんどん使用されているため、詐欺に騙される可能性も高くなります。詐欺は日々増加しています。 「child_process 詐欺」に続いて、「Goheard」キーロガー詐欺と呼ばれる別の詐欺が発見されました。この「Goheard」キーロガー詐欺の正体と、それから身を守る方法を理解しましょう。

Goheard 詐欺を簡単に理解する

「Goheard」は、AIベースの翻訳アプリを使って会議、通話、チャットに役立つと主張するWebサイトだ。しかし、多くのオンライン セキュリティ プラットフォームは、これを詐欺の可能性があるとしてマークしています。 goheard.io および goheard.us サイトの信頼スコアは非常に低いため、リスクがある可能性があります。したがって、これらのサイトを扱うときは注意してください。

以下はgoheard.io サイトの Scamadviser サイトの結果です。

この詐欺はどのように行われるのでしょうか?

通常、詐欺は信頼できる企業のように見える電子メールから始まります。このメールはよく書かれていて説得力があり、多くの人がそれが本物であると信じさせます。
このメールには、「Goherd」アプリへのリンクが含まれています。このアプリをダウンロードすると何も行わないように見えますが、実際にはキーロガーとして機能します。
キーロガーは、入力内容を記録するソフトウェアの一種であり (スクリーンショット、ページの URL などを撮影することもできます)、パスワードやクレジット カード番号などの機密情報が含まれる可能性があります。

これが詐欺である可能性があることを発見した方法

彼らはマーケットプレイスのアプリに仕事を投稿し、私たちや他の多くの人たちを招待してくれました。私たちは彼らの招待を受け入れ、彼らとチャットを始めました。さらに詳しい話し合いのため電話をしたいとのことでしたので、Zoom リンクを共有しました。
彼らは参加することに同意しましたが、リンクを共有すると、Zoom ミーティングに参加するのに問題があると編集されたスクリーンショット (以下に示す) が表示されました。
そこで Google Meet 経由で接続することを提案しましたが、セキュリティ上の理由から Google Meet には参加できないと言って拒否されました。
その後、彼らは Goheard の Web サイトへのリンクを送信し、このアプリを通じて電話をかけるよう求めてきました。これは異常だと感じたので、次の手順でサイトが本物かどうかを確認します。

どうすれば自分を守れるでしょうか？

予期せぬメールにご注意ください

見知らぬ人から、または知っている人からでも奇妙な要求を含むメールを受け取った場合は、疑ってください。見慣れないアプリはダウンロードしないでください
電子メールやメッセージで、提供されたリンクからアプリをダウンロードするよう求められた場合は、それを避けることをお勧めします。 Google Play ストアや Apple App Store など、信頼できる既知のサイト/ストアからのみアプリをダウンロードしてください。

ウイルス対策ソフトウェアを使用する

最新のウイルス対策ソフトウェアでデバイスを安全に保ちます。これは、キーロガーなどの有害なソフトウェアを見つけて停止するのに役立ちます。

ウェブサイトが正規かどうかを確認する

Web サイトを使用する前に、それが合法かどうかを確認してください。 Scam Detector や Scamadviser などの Web サイトは、Web サイトの信頼スコアを与えることができます。ウェブサイトがどれくらい古いかを確認することもできます。
Google でドメイン ルックアップを検索すると、whois.comのようなサイトが見つかります。ドメインの登録日と有効期限、登録者などの情報が表示されます。
ドメインが最近登録された場合は、サイトで何かを行う前によく考えてください。ここでわかるように、goherd.ioドメインは最近 1 年間登録されました。

出典 - https://www.whois.com/whois/goheard.io

すでに Goheard をダウンロードした場合の対処方法

切断してください！

アプリが盗まれた情報を送信しないように、Wi-Fi とデータをすぐにオフにします。

アンインストール！

Goheard をコンピュータから削除します。

パスワードを変更してください!

ログイン情報が盗まれた可能性がある場合は、電子メール、銀行口座、その他の重要なオンライン サービスのパスワードを変更してください。

2段階認証を有効にする

オンライン アカウントに対して 2 段階認証 (2FA とも呼ばれます) を有効にすることを検討してください。これにより、パスワードに加えて 2 番目の検証手順 (テキスト メッセージや認証アプリなど) が必要となり、セキュリティ層がさらに強化されます。

そうすることで、不正なアクセスからアカウントをより適切に保護できます。電子メール、ソーシャル メディア、金融アカウントなど、すべての関連サービスに対して 2FA を忘れずに有効にしてください。

Empiric Infotech LLP では、クライアントがこのような詐欺に遭わないようにすることで、クライアントに数百万ドルを節約しています。当社のカスタム ソフトウェア開発ソリューションは、ビジネスの安全性と効率性を維持できるように設計されています。