Er is een nieuwe phishing-zwendel ontdekt die gericht is op TikTok-gebruikers. Het doel van de oplichters was om meer dan 125 spraakmakende gebruikersaccounts op het platform. Dit wordt beschouwd als de eerste grote phishing-aanval op TikTok-influencers.
TikTok phishing-campagne uitgelegd
Het phishing e-mails werden in oktober in twee rondes verzonden 2, 2021, en november 1, 2021, zei Abnormale beveiliging. Minstens 125 particulieren en bedrijven waren gericht. “Onder de typische talentbureaus en merkadviesbureaus die we zouden verwachten te zien, deze acteur stuurde berichten naar productiestudio's voor sociale media, influencer management bedrijven, en contentproducenten van alle soorten,”Aldus het rapport. Veel van de e-mails die in de campagne zijn gebruikt, zijn rechtstreeks afkomstig van sociale media. In sommige gevallen, de oplichters richtten zich op het verkeerde bedrijf met dezelfde naam en in hetzelfde land.
De manier waarop de campagne werd georkestreerd en uitgevoerd, geeft aan dat de oplichters TikTok-accounts hebben gekoppeld aan andere sociale media zoals Facebook en Twitter. Het is merkwaardig om dat te vermelden Facebook is ook het doelwit van phishing-zwendel. De originele phishing-e-mail is ontworpen om te verschijnen als een kennisgeving van auteursrechtschending van TikTok, waarin het slachtoffer wordt geïnstrueerd om op het bericht te reageren, anders zou hun account binnen 48 uur worden verwijderd.
De onderzoekers reageerden op de phishingmail, en de aanvallers begonnen een communicatie. Het antwoord dat ze stuurden bevatte een verkorte link genaamd "Bevestig mijn account",” die doorverwezen naar een WhatsApp-chat. Binnen dit gesprek, de onderzoekers werd gevraagd om het telefoonnummer en het e-mailadres te verifiëren dat is gekoppeld aan het gerichte TikTok-account.
De volgende eis was om het eigendom van het account te bevestigen door de zescijferige code te verstrekken die de onderzoekers al hadden ontvangen. Dit is een uitstekend voorbeeld van hoe aanvallers multi-factor authenticatie omzeilen. Het gesprek eindigde toen de aanvallers zich realiseerden dat het TikTok-account dat de onderzoekers gebruikten een lage betrokkenheid van het publiek had. "Helaas, we konden geen influencers vinden die ons hun account voor dit experiment zouden laten gebruiken,”De onderzoekers opgemerkt.
Het merk van TikTok is ook misbruikt in adware-campagnes, zoals tiktok-news.com en tiktok-fun.com. Dit zijn voorbeelden van browseromleidingen die online gebruikers naar verschillende verdachte pagina's kunnen leiden.
Meer nieuws gerelateerd aan TikTok:
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: