Et nyt phishing-svindel rettet mod TikTok-brugere er blevet opdaget. Svindlernes formål var at forsøge at overtage mere end 125 højprofilerede brugerkonti på platformen. Dette menes at være det første store phishing-angreb på TikTok-influencer.
TikTok Phishing-kampagne forklaret
Den phishing e-mails blev sendt ud i to omgange i oktober 2, 2021, og november 1, 2021, sagde Abnormal Security. I det mindste 125 enkeltpersoner og virksomheder blev målrettet. "Blandt de typiske talentbureauer og brand-konsulentfirmaer, vi ville forvente at se, denne skuespiller sendte beskeder til sociale mediers produktionsstudier, influencer management virksomheder, og indholdsproducenter af alle typer,”Hedder det i rapporten. Mange af de e-mails, der blev brugt i kampagnen, blev taget direkte fra sociale medier. I nogle tilfælde, svindlerne var rettet mod det forkerte firma af samme navn og i samme land.
Den måde kampagnen blev orkestreret og gennemført på indikerer, at svindlerne linkede TikTok-konti til andre sociale medier såsom Facebook og Twitter. Det er nysgerrig at nævne det Facebook er også blevet målrettet i phishing-svindel. Den originale phishing-e-mail var designet til at fremstå som en meddelelse om krænkelse af ophavsretten fra TikTok, hvor offeret bliver bedt om at svare på beskeden, ellers ville deres konto blive slettet inden for 48 timer.
Forskerne svarede på phishing-e-mailen, og angriberne indledte en kommunikation. Svaret, de sendte, indeholdt et forkortet link kaldet "Bekræft min konto,” som omdirigerede til en WhatsApp-chat. Inden for denne samtale, forskerne blev bedt om at bekræfte telefonnummeret og e-mailadressen knyttet til den målrettede TikTok-konto.
Næste krav var at bekræfte ejerskabet af kontoen ved at oplyse den sekscifrede kode, som forskerne allerede havde modtaget. Dette er et glimrende eksempel på, hvordan angribere omgår multi-faktor-godkendelse. Samtalen sluttede, da angriberne indså, at den TikTok-konto, som forskerne brugte, havde lavt publikumsengagement. "Uheldigvis, vi kunne ikke finde nogen influencers, der ville lade os bruge deres konto til dette eksperiment,”Forskerne bemærkede.
TikToks brand er også blevet misbrugt i adware-kampagner, såsom tiktok-news.com og tiktok-fun.com. Disse er eksempler på browser-omdirigeringer, der kan føre onlinebrugere til forskellige mistænkelige sider.
Flere nyheder relateret til TikTok:
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: