Ein neuer Phishing-Betrug, der auf TikTok-Benutzer abzielt, wurde entdeckt. Der Zweck der Betrüger war es, zu versuchen, mehr als 125 hochkarätige Benutzerkonten auf der Plattform. Dies ist vermutlich der erste große Phishing-Angriff auf TikTok-Influencer.
TikTok-Phishing-Kampagne erklärt
Die Phishing-E-Mails wurden im Oktober in zwei Runden verschickt 2, 2021, und November 1, 2021, sagte Abnormale Sicherheit. Mindestens 125 Einzelpersonen und Unternehmen wurden ins Visier genommen. „Unter den typischen Talentagenturen und Markenberatungsfirmen, die wir erwarten würden, Dieser Schauspieler hat Nachrichten an Social-Media-Produktionsstudios gesendet, Influencer-Management-Firmen, und Content-Produzenten aller Art,“So der Bericht. Viele der in der Kampagne verwendeten E-Mails stammen direkt aus den sozialen Medien. In einigen Fällen, Die Betrüger haben es auf die falsche Firma mit demselben Namen und im selben Land abgesehen.
Die Art und Weise, wie die Kampagne orchestriert und durchgeführt wurde, zeigt, dass die Betrüger TikTok-Konten mit anderen sozialen Medien wie Facebook und Twitter verknüpften. Es ist merkwürdig, das zu erwähnen Facebook wurde auch Ziel von Phishing-Betrug. Die ursprüngliche Phishing-E-Mail sollte wie ein Hinweis auf eine Urheberrechtsverletzung von TikTok aussehen, in dem das Opfer angewiesen wird, auf die Nachricht zu antworten, oder ihr Konto würde in 48 Stunden gelöscht.
Die Forscher antworteten auf die Phishing-E-Mail, und die Angreifer initiierten eine Kommunikation. Die von ihnen gesendete Antwort enthielt einen verkürzten Link namens "Confirm My Account".,“, die zu einem WhatsApp-Chat weitergeleitet wurde. In diesem Gespräch, Die Forscher wurden gebeten, die Telefonnummer und E-Mail-Adresse zu überprüfen, die mit dem Ziel-TikTok-Konto verknüpft waren.
Die nächste Forderung bestand darin, die Inhaberschaft des Kontos durch Angabe des sechsstelligen Codes zu bestätigen, den die Forscher bereits erhalten hatten. Dies ist ein hervorragendes Beispiel dafür, wie Angreifer die Multi-Faktor-Authentifizierung umgehen. Das Gespräch endete, als die Angreifer feststellten, dass das von den Forschern verwendete TikTok-Konto ein geringes Publikumsengagement aufwies. "Leider, Wir konnten keine Influencer finden, die uns ihr Konto für dieses Experiment verwenden ließen,“Die Forscher stellten fest.
Die Marke von TikTok wurde auch in Adware-Kampagnen missbraucht, sowie tiktok-news.com und tiktok-fun.com. Dies sind Beispiele für Browser-Weiterleitungen, die Online-Benutzer zu verschiedenen verdächtigen Seiten führen können.
Weitere Neuigkeiten zu TikTok:
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: