È stata rilevata una nuova truffa di phishing rivolta agli utenti di TikTok. Lo scopo dei truffatori era cercare di acquisire più di 125 account di utenti di alto profilo sulla piattaforma. Si ritiene che questo sia il primo grande attacco di phishing agli influencer di TikTok.
Spiegazione della campagna di phishing di TikTok
Il e-mail di phishing sono stati spediti in due turni ad ottobre 2, 2021, e novembre 1, 2021, ha detto Sicurezza Anormale. Almeno 125 gli individui e le imprese sono stati presi di mira. “Tra le tipiche agenzie di talenti e le società di consulenza di marca che ci aspetteremmo di vedere, questo attore ha inviato messaggi agli studi di produzione sui social media, società di gestione di influencer, e produttori di contenuti di ogni tipo,”Dice il rapporto. Molte delle email utilizzate nella campagna sono state prese direttamente dai social media. In alcuni casi, i truffatori hanno preso di mira l'azienda sbagliata con lo stesso nome e nello stesso paese.
Il modo in cui la campagna è stata orchestrata e condotta indica che i truffatori hanno collegato gli account TikTok con altri social media come Facebook e Twitter. È curioso dirlo Anche Facebook è stato preso di mira dalle truffe di phishing. L'e-mail di phishing originale è stata progettata per apparire come un avviso di violazione del copyright da parte di TikTok, in cui la vittima è istruita a rispondere al messaggio, altrimenti il loro account verrebbe cancellato entro 48 ore.
I ricercatori hanno risposto all'e-mail di phishing, e gli aggressori hanno avviato una comunicazione. La risposta che hanno inviato conteneva un collegamento abbreviato chiamato "Conferma il mio account,"che reindirizzava a una chat di WhatsApp. All'interno di questa conversazione, ai ricercatori è stato chiesto di verificare il numero di telefono e l'indirizzo e-mail collegati all'account TikTok di destinazione.
La richiesta successiva è stata quella di confermare la proprietà dell'account fornendo il codice a sei cifre che i ricercatori avevano già ricevuto. Questo è un eccellente esempio di come gli aggressori aggirano l'autenticazione a più fattori. La conversazione si è conclusa quando gli aggressori si sono resi conto che l'account TikTok utilizzato dai ricercatori aveva un basso coinvolgimento del pubblico. "Sfortunatamente, non siamo riusciti a individuare alcun influencer che ci avrebbe permesso di utilizzare il proprio account per questo esperimento,”I ricercatori hanno notato.
Il marchio di TikTok è stato abusato anche nelle campagne di adware, come tiktok-news.com e tiktok-fun.com. Questi sono esempi di reindirizzamenti del browser che potrebbero portare gli utenti online a varie pagine sospette.
Altre notizie relative a TikTok:
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: