Une nouvelle arnaque de phishing ciblant les utilisateurs de TikTok a été détectée. Le but des escrocs était d'essayer de prendre le contrôle de plus de 125 comptes d'utilisateurs de premier plan sur la plate-forme. On pense qu'il s'agit de la première attaque de phishing majeure contre les influenceurs de TikTok.
La campagne d'hameçonnage TikTok expliquée
La phishing emails ont été envoyés en deux tours en octobre 2, 2021, et Novembre 1, 2021, a déclaré la sécurité anormale. Au moins 125 les particuliers et les entreprises ont été ciblés. « Parmi les agences de talents et les cabinets de conseil en marques typiques, nous nous attendrions à voir, cet acteur a envoyé des messages aux studios de production de médias sociaux, sociétés de gestion d'influence, et producteurs de contenu de tous types,» Le rapport. De nombreux e-mails utilisés dans la campagne proviennent directement des réseaux sociaux. Dans certains cas,, les escrocs ont ciblé la mauvaise entreprise du même nom et dans le même pays.
La façon dont la campagne a été orchestrée et menée indique que les escrocs ont lié les comptes TikTok à d'autres médias sociaux tels que Facebook et Twitter.. Il est curieux de mentionner que Facebook a également été la cible d'escroqueries par hameçonnage. L'e-mail de phishing d'origine a été conçu pour apparaître comme un avis de violation du droit d'auteur de TikTok, dans lequel la victime est chargée de répondre au message, sinon leur compte serait supprimé dans les 48 heures.
Les chercheurs ont répondu à l'e-mail de phishing, et les attaquants ont initié une communication. La réponse qu'ils ont envoyée contenait un lien raccourci appelé « Confirmer mon compte," qui redirigé vers un chat WhatsApp. Dans cette conversation, les chercheurs ont été invités à vérifier le numéro de téléphone et l'adresse e-mail liés au compte TikTok ciblé.
La demande suivante consistait à confirmer la propriété du compte en fournissant le code à six chiffres que les chercheurs avaient déjà reçu. C'est un excellent exemple de la façon dont les attaquants contournent l'authentification multifacteur. La conversation s'est terminée lorsque les attaquants ont réalisé que le compte TikTok utilisé par les chercheurs avait un faible engagement du public. "Malheureusement, nous n'avons pas pu localiser d'influenceurs qui nous laisseraient utiliser leur compte pour cette expérience,» Les chercheurs ont noté.
La marque de TikTok a également été abusée dans des campagnes de logiciels publicitaires, comme tiktok-news.com et tiktok-fun.com. Ce sont des exemples de redirections de navigateur qui pourraient amener les utilisateurs en ligne vers diverses pages suspectes.
Plus d'actualités liées à TikTok:
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: