Hakerzy zorganizowali kampanię phishingową, której celem było przejęcie kont co najmniej 125 wpływowych osób (tzw. influencerów) w sieci społecznościowej.

Badacze ds. bezpieczeństwa z Abnormal Security poinformowali, że kampania, w której e-maile zostały wysłane w dwóch partiach w dniach 2 października i 1 listopada do ponad 125 osób i firm, była skierowana w konta na TikToku o dużym zasięgu.

Zobacz również:

• Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA
• LinkedIn niczym TikTok? Portal testuje nowe formaty
• Trendy w e-commerce 2024

E-maile trafiły do influencerów, ale też do agencji zarządzających influencerami, producentów treści, aktorów, modelek i magików. Ofiary zostały poinformowane, że ich posty naruszają prawa autorskie i muszą odpowiedzieć na wiadomość lub usunąć konto w ciągu 48 godzin.

Sprawdź: Discord

Po udzieleniu odpowiedzi na pierwszy e-mail pojawił się kolejny, zawierający skrócony link zatytułowany "Potwierdź moje konto". Kierował do rozmowy na czacie WhatsApp. Tam ofiary były proszone o zweryfikowanie numeru telefonu i adresu e-mail powiązanego z docelowym kontem TikTok.

Hakerzy udający pracowników TikTok poprosili następnie o potwierdzenie własności konta, podając sześciocyfrowy kod do logowania. Specjaliści ds. bezpieczeństwa twierdzą, że był to jeden ze sposobów, w jaki hakerzy próbują ominąć uwierzytelnianie dwuskładnikowe.

Inny e-mail oferował ofiarom odznakę z linkiem do kliknięcia, który "zweryfikuje" konta. Doprowadziło to również do rozmowy WhatsApp z hakerami udającymi, że są z TikTok.

Badacze powiedzieli, że nie byli w stanie określić głównego celu kampanii. Mają jednak pewne podejrzenia. "Konta w mediach społecznościowych stają się coraz bardziej wartościowe w ostatnich latach, tworząc zachętę do odkupienia ich z powrotem na rzecz pierwotnych właścicieli za sporą opłatą" – czytamy w oświadczeniu. "Podziemna gospodarka ewoluowała, aby oferować 'ban konta jako usługę', manipulując mechanizmami zgłaszania nadużyć w celu nękania i cenzurowania innych użytkowników, głównie na Instagramie".

Zobacz: Kalendarz Google

Badacze ostrzegali, że konta ofiar w tym scenariuszu często są usuwane, szczególnie w przypadku tych na TikTok.

"Platformy mediów społecznościowych wyraźnie stwierdzają w swoich warunkach świadczenia usług, że nie ponoszą odpowiedzialności za jakąkolwiek utratę danych i zalecają użytkownikom przechowywanie wszystkich materiałów dotyczących konta na zewnątrz. W większości przypadków platforma nie może odzyskać danych z usuniętych kont" - dodają specjaliści.