Um novo esquema de phishing direcionado aos usuários do TikTok foi detectado. O objetivo dos golpistas era tentar assumir mais do que 125 contas de usuários de alto perfil na plataforma. Acredita-se que este seja o primeiro grande ataque de phishing contra influenciadores do TikTok.
Explicação da campanha de phishing da TikTok
o phishing e-mails foram enviados em duas rodadas em outubro 2, 2021, e novembro 1, 2021, disse Segurança Anormal. Finalmente 125 indivíduos e empresas foram visados. “Entre as agências de talentos típicas e firmas de consultoria de marca que esperaríamos ver, este ator enviou mensagens para estúdios de produção de mídia social, firmas de gestão de influenciadores, e produtores de conteúdo de todos os tipos,”Disse o relatório. Muitos dos e-mails usados na campanha foram retirados diretamente das redes sociais. Em alguns casos, os golpistas visaram a empresa errada com o mesmo nome e no mesmo país.
A forma como a campanha foi orquestrada e conduzida indica que os golpistas vincularam contas do TikTok a outras mídias sociais, como Facebook e Twitter. É curioso mencionar que O Facebook também foi alvo de golpes de phishing. O e-mail de phishing original foi projetado para aparecer como um aviso de violação de direitos autorais do TikTok, em que a vítima é instruída a responder à mensagem, ou então sua conta seria excluída em 48 horas.
Os pesquisadores responderam ao e-mail de phishing, e os invasores iniciaram uma comunicação. A resposta que eles enviaram continha um link abreviado chamado “Confirmar minha conta,”Que redirecionou para um bate-papo no WhatsApp. Dentro desta conversa, os pesquisadores foram solicitados a verificar o número de telefone e endereço de e-mail vinculado à conta alvo do TikTok.
A próxima solicitação era confirmar a titularidade da conta, fornecendo o código de seis dígitos que os pesquisadores já haviam recebido. Este é um excelente exemplo de como os invasores contornam a autenticação multifator. A conversa terminou quando os invasores perceberam que a conta do TikTok que os pesquisadores usaram tinha baixo envolvimento do público. "Infelizmente, não conseguimos localizar nenhum influenciador que nos permitisse usar sua conta para este experimento,”Os pesquisadores notaram.
A marca TikTok também sofreu abusos em campanhas de adware, tal como tiktok-news.com e tiktok-fun.com. Estes são exemplos de redirecionamentos de navegador que podem levar usuários on-line a várias páginas suspeitas.
Mais notícias relacionadas ao TikTok:
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: