Kampania phishingowa na TikToku. Próbowano oszukać 125 kont influencerów

Hakerzy grozili usunięciem kont z powodu naruszeń praw autorskich.

TikTok na celowniku cyberprzestępców / Fot. cottonbro, Pexels.com

TikTok na celowniku cyberprzestępców / Fot. cottonbro, Pexels.com

Hakerzy zorganizowali kampanię phishingową, której celem było przejęcie kont co najmniej 125 wpływowych osób (tzw. influencerów) w sieci społecznościowej.

Badacze ds. bezpieczeństwa z Abnormal Security poinformowali, że kampania, w której e-maile zostały wysłane w dwóch partiach w dniach 2 października i 1 listopada do ponad 125 osób i firm, była skierowana w konta na TikToku o dużym zasięgu.

Zobacz również:

  • Rynek e-commerce może zostać wkrótce gruntownie przebudowany
  • Czy „metaverse” Zuckerberga uda się wymienić rzeczywistość?
  • Czy technologia to nowy manicheizm?

E-maile trafiły do influencerów, ale też do agencji zarządzających influencerami, producentów treści, aktorów, modelek i magików. Ofiary zostały poinformowane, że ich posty naruszają prawa autorskie i muszą odpowiedzieć na wiadomość lub usunąć konto w ciągu 48 godzin.

Sprawdź: Discord

Po udzieleniu odpowiedzi na pierwszy e-mail pojawił się kolejny, zawierający skrócony link zatytułowany "Potwierdź moje konto". Kierował do rozmowy na czacie WhatsApp. Tam ofiary były proszone o zweryfikowanie numeru telefonu i adresu e-mail powiązanego z docelowym kontem TikTok.

Hakerzy udający pracowników TikTok poprosili następnie o potwierdzenie własności konta, podając sześciocyfrowy kod do logowania. Specjaliści ds. bezpieczeństwa twierdzą, że był to jeden ze sposobów, w jaki hakerzy próbują ominąć uwierzytelnianie dwuskładnikowe.

Inny e-mail oferował ofiarom odznakę z linkiem do kliknięcia, który "zweryfikuje" konta. Doprowadziło to również do rozmowy WhatsApp z hakerami udającymi, że są z TikTok.

Badacze powiedzieli, że nie byli w stanie określić głównego celu kampanii. Mają jednak pewne podejrzenia. "Konta w mediach społecznościowych stają się coraz bardziej wartościowe w ostatnich latach, tworząc zachętę do odkupienia ich z powrotem na rzecz pierwotnych właścicieli za sporą opłatą" – czytamy w oświadczeniu. "Podziemna gospodarka ewoluowała, aby oferować 'ban konta jako usługę', manipulując mechanizmami zgłaszania nadużyć w celu nękania i cenzurowania innych użytkowników, głównie na Instagramie".

Zobacz: Kalendarz Google

Badacze ostrzegali, że konta ofiar w tym scenariuszu często są usuwane, szczególnie w przypadku tych na TikTok.

"Platformy mediów społecznościowych wyraźnie stwierdzają w swoich warunkach świadczenia usług, że nie ponoszą odpowiedzialności za jakąkolwiek utratę danych i zalecają użytkownikom przechowywanie wszystkich materiałów dotyczących konta na zewnątrz. W większości przypadków platforma nie może odzyskać danych z usuniętych kont" - dodają specjaliści.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200