Фишинг TikTok угрожает удалить аккаунты влиятельных лиц

8
Фишинг TikTok угрожает удалить аккаунты влиятельных лиц

Исследователи наблюдали новую фишинговую кампанию, в первую очередь нацеленную на известные аккаунты TikTok, принадлежащие влиятельным лицам, консультантам по брендам, производственным студиям и менеджерам влиятельных лиц.

Исследователи Abnormal Security, обнаружившие атаки, наблюдали два пика активности, наблюдая за распределением электронных писем в этой конкретной кампании, 2 октября 2021 года и 1 ноября 2021 года, поэтому новый раунд, вероятно, начнется через пару недель.

У вас новое сообщение!

В некоторых случаях, замеченных Abnormal Security , актеры выдают себя за сотрудников TikTok, угрожая получателю неминуемым удалением учетной записи из-за предполагаемого нарушения условий платформы.

Еще одна тема, используемая в электронных письмах, — это значок «Проверено», который повышает надежность и достоверность учетной записи.

Значки «Проверено» в TikTok придают вес контенту, опубликованному проверенными учетными записями, и сигнализируют об алгоритмах платформы для увеличения количества публикаций с этих учетных записей.

Использование этой приманки для фишинга очень эффективно, так как многие люди будут рады получить электронное письмо с предложением получить значок подтверждения.

В обоих случаях злоумышленники предоставляют своим целям возможность проверить свои учетные записи, щелкнув встроенную ссылку.

Однако вместо этого они перенаправляются в чат-комнату WhatsApp, где их ждет мошенник, притворяющийся сотрудником TikTok.

Мошенник запрашивает адрес электронной почты, номер телефона и одноразовый код, необходимый для обхода многофакторной аутентификации и сброса пароля учетной записи.

Захват аккаунта или вымогательство?

Неясно, к чему стремятся участники фишинга в этой кампании, но это может быть либо попытка завладеть учетными записями целей, либо вымогательство у владельцев учетных записей и принуждение их к уплате выкупа за возвращение им контроля.

Условия обслуживания TikTok ясно дают понять, что если учетная запись, особенно с большим количеством подписчиков, нарушает ее услуги, она будет навсегда приостановлена ​​или прекращена.

Это означает, что участники могут легко пригрозить опубликовать что-то неприемлемое, что приведет к удалению профиля, который его владелец, возможно, потратил много времени и денег, чтобы привести его в текущую форму.

Если вы владеете и / или управляете ценными учетными записями в социальных сетях, обязательно сделайте резервную копию всего вашего контента и данных в безопасном месте.

Кроме того, вы всегда должны защищать свою учетную запись с помощью двухфакторной аутентификации (2FA) или двухэтапной проверки , как это называет TikTok, в идеале с помощью аппаратного ключа безопасности.

Если вы можете использовать только менее безопасный вариант двухфакторной аутентификации на основе SMS, выберите частный номер, которым вы никому не предоставили доступ, и используйте его только для этой цели.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here