Исследователи наблюдали новую фишинговую кампанию, в первую очередь нацеленную на известные аккаунты TikTok, принадлежащие влиятельным лицам, консультантам по брендам, производственным студиям и менеджерам влиятельных лиц.
Исследователи Abnormal Security, обнаружившие атаки, наблюдали два пика активности, наблюдая за распределением электронных писем в этой конкретной кампании, 2 октября 2021 года и 1 ноября 2021 года, поэтому новый раунд, вероятно, начнется через пару недель.
У вас новое сообщение!
В некоторых случаях, замеченных Abnormal Security , актеры выдают себя за сотрудников TikTok, угрожая получателю неминуемым удалением учетной записи из-за предполагаемого нарушения условий платформы.
Еще одна тема, используемая в электронных письмах, — это значок «Проверено», который повышает надежность и достоверность учетной записи.
Значки «Проверено» в TikTok придают вес контенту, опубликованному проверенными учетными записями, и сигнализируют об алгоритмах платформы для увеличения количества публикаций с этих учетных записей.
Использование этой приманки для фишинга очень эффективно, так как многие люди будут рады получить электронное письмо с предложением получить значок подтверждения.
В обоих случаях злоумышленники предоставляют своим целям возможность проверить свои учетные записи, щелкнув встроенную ссылку.
Однако вместо этого они перенаправляются в чат-комнату WhatsApp, где их ждет мошенник, притворяющийся сотрудником TikTok.
Мошенник запрашивает адрес электронной почты, номер телефона и одноразовый код, необходимый для обхода многофакторной аутентификации и сброса пароля учетной записи.
Захват аккаунта или вымогательство?
Неясно, к чему стремятся участники фишинга в этой кампании, но это может быть либо попытка завладеть учетными записями целей, либо вымогательство у владельцев учетных записей и принуждение их к уплате выкупа за возвращение им контроля.
Условия обслуживания TikTok ясно дают понять, что если учетная запись, особенно с большим количеством подписчиков, нарушает ее услуги, она будет навсегда приостановлена или прекращена.
Это означает, что участники могут легко пригрозить опубликовать что-то неприемлемое, что приведет к удалению профиля, который его владелец, возможно, потратил много времени и денег, чтобы привести его в текущую форму.
Если вы владеете и / или управляете ценными учетными записями в социальных сетях, обязательно сделайте резервную копию всего вашего контента и данных в безопасном месте.
Кроме того, вы всегда должны защищать свою учетную запись с помощью двухфакторной аутентификации (2FA) или двухэтапной проверки , как это называет TikTok, в идеале с помощью аппаратного ключа безопасности.
Если вы можете использовать только менее безопасный вариант двухфакторной аутентификации на основе SMS, выберите частный номер, которым вы никому не предоставили доступ, и используйте его только для этой цели.
Последнее обновление 05.01.2023
