Phishing email απειλεί influencers με διαγραφή των TikTok accounts τους

Last updated

Νοέ 18, 2021

Ερευνητές ασφαλείας παρατήρησαν μια νέα

phishing καμπάνια

που στοχεύει κυρίως

TikTok accounts που ανήκουν σε γνωστούς influencers, brand consultants, στούντιο παραγωγής και managers διαφόρων influencers.

Οι ερευνητές της

Abnormal Security

που εντόπισαν τις επιθέσεις, παρατήρησαν περισσότερα κακόβουλα emails κατά τη διάρκεια δύο συγκεκριμένων ημερών: 2 Οκτωβρίου 2021 και 1 Νοεμβρίου 2021.

Δείτε επίσης:

Phishing

εκστρατεία

χρησιμοποίησε την Proofpoint για να εξαπατήσει χρήστες

Phishing emails στοχεύουν TikTok influencers

Σύμφωνα με τους ερευνητές, σε ορισμένες περιπτώσεις οι φορείς της phishing επίθεσης υποδύονται υπαλλήλους του TikTok και

απειλούν τους influencers-παραλήπτες των emails ότι οι

λογαριασμοί

τους θα διαγραφούν εξαιτίας μιας υποτιθέμενης παραβίασης των όρων της

πλατφόρμας

.

phishing message tiktok min - Phishing email απειλεί influencers με διαγραφή των TikTok accounts τους

Σε άλλα phishing emails, οι hackers προσπαθούν να δελεάσουν τους παραλήπτες με ένα

‘Verified’ badge

, που κάνει το

λογαριασμό

να φαίνεται πιο αξιόπιστος και αυθεντικός.

Τα ‘Verified’ badges στο TikTok δίνουν “βάρος” στο

περιεχόμενο

που

δημοσιεύεται

από επαληθευμένους

λογαριασμούς

και κάνουν τους αλγόριθμους της

πλατφόρμας

να αυξήσουν τα ποσοστά έκθεσης των αναρτήσεων από αυτούς τους

λογαριασμούς

.

badge tiktok min - Phishing email απειλεί influencers με διαγραφή των TikTok accounts τους

Η χρήση αυτού του δολώματος σε

phishing επιθέσεις

είναι πολύ αποτελεσματική, καθώς πολλοί άνθρωποι θα ενθουσιάζονταν αν θα έβλεπαν ένα email που τους προσφέρει την ευκαιρία να λάβουν ένα verification badge.

Δείτε επίσης:

Phishing emails μολύνουν θύματα με το MirCop ransomware

Και στις δύο περιπτώσεις (απειλή διαγραφής λογαριασμού TikTok και verification badge) οι επιτιθέμενοι δίνουν στους στόχους τους τη δυνατότητα να επαληθεύσουν τους

λογαριασμούς

τους κάνοντας κλικ σε έναν

ενσωματωμένο σύνδεσμο

.

Ωστόσο, αν οι influencers πατήσουν πάνω στο σύνδεσμο θα οδηγηθούν σε ένα

WhatsApp chat room

, όπου τους καλωσορίζει ο απατεώνας, παριστάνοντας έναν υπάλληλο του TikTok.

Ο απατεώνας ζητά τη διεύθυνση email, τον αριθμό τηλεφώνου και τον κωδικό μιας χρήσης που απαιτείται για να παρακάμψει τον έλεγχο ταυτότητας πολλαπλών παραγόντων και να επαναφέρει τον κωδικό πρόσβασης του λογαριασμού.

Ποιος είναι ο σκοπός της phishing εκστρατείας;

Ο στόχος της συγκεκριμένης phishing εκστρατείας δεν είναι ξεκάθαρος. Οι

εγκληματίες

του κυβερνοχώρου μπορεί να θέλουν να

αποκτήσουν τον έλεγχο των λογαριασμών

των στόχων ή να

εκβιάσουν τους κατόχους λογαριασμών

και να τους αναγκάσουν να πληρώσουν λύτρα για να τους επιστραφούν οι

λογαριασμοί

.

Δείτε επίσης:

Επιθέσεις mobile phishing: Αύξηση 161% κατά του ενεργειακού τομέα

Οι όροι υπηρεσίας του TikTok καθιστούν σαφές ότι εάν ένας

λογαριασμός

(ειδικά ένας με πολλούς followers), παραβιάζει τις υπηρεσίες του, θα ανασταλεί οριστικά.

Οι απατεώνες θα μπορούσαν να απειλήσουν ότι θα δημοσιεύσουν κάτι ακατάλληλο, κάτι που θα οδηγούσε σε διαγραφή του λογαριασμού και κάτι που σίγουρα δεν θα ήθελε ένας χρήστης που έχει ξοδέψει χρόνο και χρήματα για να φτιάξει έναν “καλό

λογαριασμό

” με πολλούς followers.

Πηγή: Bleeping Computer

Πηγή SecNews.gr

Πατήστ

ε

εδώ

και ακολουθήστε το

TechWar.gr στο Google News

για να μάθετε πρώτοι όλες τις

ειδήσεις τεχνολογίας.

Σχετικά