Kampania phishingowa na TikToku. Próbowano oszukać 125 kont influencerów
- 24.11.2021, godz. 07:05
Hakerzy grozili usunięciem kont z powodu naruszeń praw autorskich.
Hakerzy zorganizowali kampanię phishingową, której celem było przejęcie kont co najmniej 125 wpływowych osób (tzw. influencerów) w sieci społecznościowej.
Badacze ds. bezpieczeństwa z Abnormal Security poinformowali, że kampania, w której e-maile zostały wysłane w dwóch partiach w dniach 2 października i 1 listopada do ponad 125 osób i firm, była skierowana w konta na TikToku o dużym zasięgu.
Zobacz również:
- Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA
- LinkedIn niczym TikTok? Portal testuje nowe formaty
- Trendy w e-commerce 2024
E-maile trafiły do influencerów, ale też do agencji zarządzających influencerami, producentów treści, aktorów, modelek i magików. Ofiary zostały poinformowane, że ich posty naruszają prawa autorskie i muszą odpowiedzieć na wiadomość lub usunąć konto w ciągu 48 godzin.
Sprawdź: Discord
Po udzieleniu odpowiedzi na pierwszy e-mail pojawił się kolejny, zawierający skrócony link zatytułowany "Potwierdź moje konto". Kierował do rozmowy na czacie WhatsApp. Tam ofiary były proszone o zweryfikowanie numeru telefonu i adresu e-mail powiązanego z docelowym kontem TikTok.
Hakerzy udający pracowników TikTok poprosili następnie o potwierdzenie własności konta, podając sześciocyfrowy kod do logowania. Specjaliści ds. bezpieczeństwa twierdzą, że był to jeden ze sposobów, w jaki hakerzy próbują ominąć uwierzytelnianie dwuskładnikowe.
Inny e-mail oferował ofiarom odznakę z linkiem do kliknięcia, który "zweryfikuje" konta. Doprowadziło to również do rozmowy WhatsApp z hakerami udającymi, że są z TikTok.
Badacze powiedzieli, że nie byli w stanie określić głównego celu kampanii. Mają jednak pewne podejrzenia. "Konta w mediach społecznościowych stają się coraz bardziej wartościowe w ostatnich latach, tworząc zachętę do odkupienia ich z powrotem na rzecz pierwotnych właścicieli za sporą opłatą" – czytamy w oświadczeniu. "Podziemna gospodarka ewoluowała, aby oferować 'ban konta jako usługę', manipulując mechanizmami zgłaszania nadużyć w celu nękania i cenzurowania innych użytkowników, głównie na Instagramie".
Zobacz: Kalendarz Google
Badacze ostrzegali, że konta ofiar w tym scenariuszu często są usuwane, szczególnie w przypadku tych na TikTok.
"Platformy mediów społecznościowych wyraźnie stwierdzają w swoich warunkach świadczenia usług, że nie ponoszą odpowiedzialności za jakąkolwiek utratę danych i zalecają użytkownikom przechowywanie wszystkich materiałów dotyczących konta na zewnątrz. W większości przypadków platforma nie może odzyskać danych z usuniętych kont" - dodają specjaliści.