TikTokユーザーを標的とした新しいフィッシング詐欺が検出されました. 詐欺師の目的は、 125 プラットフォーム上の注目度の高いユーザーアカウント. これは、TikTokインフルエンサーに対する最初の主要なフィッシング攻撃であると考えられています.
TikTokフィッシングキャンペーンの説明
The フィッシングメール 10月に2ラウンドで発送されました 2, 2021, と11月 1, 2021, 異常なセキュリティは言った. 少なくとも 125 個人や企業が標的にされた. 「典型的なタレントエージェンシーやブランドコンサルタント会社の中で、私たちが期待するのは, この俳優はソーシャルメディア制作スタジオにメッセージを送りました, インフルエンサー管理会社, およびすべてのタイプのコンテンツプロデューサー,」レポートは言った. キャンペーンで使用された電子メールの多くは、ソーシャルメディアから直接取得されました. ある場合には, 詐欺師は同じ名前で同じ国の間違った会社を標的にしました.
キャンペーンが組織化され実施された方法は、詐欺師がTikTokアカウントをFacebookやTwitterなどの他のソーシャルメディアにリンクしたことを示しています. それについて言及するのは不思議です Facebookはフィッシング詐欺の標的にもなっています. 元のフィッシングメールは、TikTokからの著作権侵害の通知のように表示されるように設計されていました, 被害者はメッセージに応答するように指示されます, そうでなければ、彼らのアカウントは48時間以内に削除されます.
研究者はフィッシングメールに返信しました, 攻撃者は通信を開始しました. 彼らが送信した応答には、「アカウントの確認」という短縮リンクが含まれていました,」はWhatsAppチャットにリダイレクトされました. この会話の中で, 研究者は、対象のTikTokアカウントにリンクされている電話番号と電子メールアドレスを確認するように求められました.
次の要求は、研究者がすでに受け取った6桁のコードを提供することによってアカウントの所有権を確認することでした。. これは、攻撃者が多要素認証をバイパスする方法の優れた例です。. 攻撃者が、研究者が使用したTikTokアカウントの視聴者エンゲージメントが低いことに気付いたときに、会話は終了しました。. "不運にも, この実験に自分のアカウントを使用させてくれるインフルエンサーを見つけることができませんでした,」研究者は指摘した.
TikTokのブランドはアドウェアキャンペーンでも悪用されています, そのような tiktok-news.com と tiktok-fun.com. これらは、オンラインユーザーをさまざまな疑わしいページに誘導する可能性のあるブラウザリダイレクトの例です。.
TikTokに関連するその他のニュース:
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: