Casa > cibernético Notícias > Influenciadores TikTok de alto perfil direcionados para campanha de phishing
CYBER NEWS

Influenciadores de alto nível do TikTok direcionados para campanha de phishing

Campanha de phishing TikTok
Um novo esquema de phishing direcionado aos usuários do TikTok foi detectado. O objetivo dos golpistas era tentar assumir mais do que 125 contas de usuários de alto perfil na plataforma. Acredita-se que este seja o primeiro grande ataque de phishing contra influenciadores do TikTok.

Explicação da campanha de phishing da TikTok

o phishing e-mails foram enviados em duas rodadas em outubro 2, 2021, e novembro 1, 2021, disse Segurança Anormal. Finalmente 125 indivíduos e empresas foram visados. “Entre as agências de talentos típicas e firmas de consultoria de marca que esperaríamos ver, este ator enviou mensagens para estúdios de produção de mídia social, firmas de gestão de influenciadores, e produtores de conteúdo de todos os tipos,”Disse o relatório. Muitos dos e-mails usados ​​na campanha foram retirados diretamente das redes sociais. Em alguns casos, os golpistas visaram a empresa errada com o mesmo nome e no mesmo país.




A forma como a campanha foi orquestrada e conduzida indica que os golpistas vincularam contas do TikTok a outras mídias sociais, como Facebook e Twitter. É curioso mencionar que O Facebook também foi alvo de golpes de phishing. O e-mail de phishing original foi projetado para aparecer como um aviso de violação de direitos autorais do TikTok, em que a vítima é instruída a responder à mensagem, ou então sua conta seria excluída em 48 horas.

Os pesquisadores responderam ao e-mail de phishing, e os invasores iniciaram uma comunicação. A resposta que eles enviaram continha um link abreviado chamado “Confirmar minha conta,”Que redirecionou para um bate-papo no WhatsApp. Dentro desta conversa, os pesquisadores foram solicitados a verificar o número de telefone e endereço de e-mail vinculado à conta alvo do TikTok.

A próxima solicitação era confirmar a titularidade da conta, fornecendo o código de seis dígitos que os pesquisadores já haviam recebido. Este é um excelente exemplo de como os invasores contornam a autenticação multifator. A conversa terminou quando os invasores perceberam que a conta do TikTok que os pesquisadores usaram tinha baixo envolvimento do público. "Infelizmente, não conseguimos localizar nenhum influenciador que nos permitisse usar sua conta para este experimento,”Os pesquisadores notaram.

A marca TikTok também sofreu abusos em campanhas de adware, tal como tiktok-news.com e tiktok-fun.com. Estes são exemplos de redirecionamentos de navegador que podem levar usuários on-line a várias páginas suspeitas.

Mais notícias relacionadas ao TikTok:

    A última alteração da política de privacidade da TikTok permite a coleta injustificável de dados biométricos

    O aplicativo TikTok para Android coleta dados do usuário mesmo após o banimento do Google

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo