Se ha detectado una nueva estafa de phishing dirigida a usuarios de TikTok. El propósito de los estafadores era intentar apoderarse de más de 125 cuentas de usuarios de alto perfil en la plataforma. Se cree que este es el primer gran ataque de phishing contra influencers de TikTok..
Explicación de la campaña de phishing de TikTok
El correos electrónicos de phishing fueron enviados en dos rondas en octubre 2, 2021, y noviembre 1, 2021, dijo Seguridad anormal. Al menos 125 se apuntó a personas y empresas. “Entre las típicas agencias de talentos y firmas consultoras de marca, esperaríamos ver, este actor envió mensajes a los estudios de producción de redes sociales, empresas de gestión de influencers, y productores de contenido de todo tipo,”Según el informe. Muchos de los correos electrónicos utilizados en la campaña se tomaron directamente de las redes sociales.. En algunos casos, los estafadores apuntaron a la empresa equivocada del mismo nombre y en el mismo país.
La forma en que se orquestó y llevó a cabo la campaña indica que los estafadores vincularon las cuentas de TikTok con otras redes sociales como Facebook y Twitter.. Es curioso mencionar que Facebook también ha sido blanco de estafas de phishing. El correo electrónico de phishing original fue diseñado para aparecer como un aviso de violación de derechos de autor de TikTok., en el que se instruye a la víctima a responder al mensaje, De lo contrario, su cuenta se eliminaría en 48 horas..
Los investigadores respondieron al correo electrónico de phishing, y los atacantes iniciaron una comunicación. La respuesta que enviaron contenía un enlace abreviado llamado "Confirmar mi cuenta,”Que redirige a un chat de WhatsApp. Dentro de esta conversación, Se pidió a los investigadores que verificaran el número de teléfono y la dirección de correo electrónico vinculados a la cuenta de TikTok objetivo..
La siguiente demanda fue confirmar la propiedad de la cuenta proporcionando el código de seis dígitos que los investigadores ya habían recibido.. Este es un excelente ejemplo de cómo los atacantes eluden la autenticación multifactor. La conversación terminó cuando los atacantes se dieron cuenta de que la cuenta de TikTok que usaban los investigadores tenía una participación de audiencia baja.. "Desafortunadamente, no pudimos encontrar personas influyentes que nos permitieran usar su cuenta para este experimento,”Señalaron los investigadores.
También se ha abusado de la marca TikTok en campañas de adware, tal como tiktok-news.com y tiktok-fun.com. Estos son ejemplos de redireccionamientos del navegador que podrían llevar a los usuarios en línea a varias páginas sospechosas..
Más noticias relacionadas con TikTok: