ΑρχικήsecurityPhishing email απειλεί influencers με διαγραφή των TikTok accounts τους

Phishing email απειλεί influencers με διαγραφή των TikTok accounts τους

Ερευνητές ασφαλείας παρατήρησαν μια νέα phishing καμπάνια που στοχεύει κυρίως TikTok accounts που ανήκουν σε γνωστούς influencers, brand consultants, στούντιο παραγωγής και managers διαφόρων influencers.

Οι ερευνητές της Abnormal Security που εντόπισαν τις επιθέσεις, παρατήρησαν περισσότερα κακόβουλα emails κατά τη διάρκεια δύο συγκεκριμένων ημερών: 2 Οκτωβρίου 2021 και 1 Νοεμβρίου 2021.

Δείτε επίσης: Phishing εκστρατεία χρησιμοποίησε την Proofpoint για να εξαπατήσει χρήστες

Phishing emails στοχεύουν TikTok influencers

Σύμφωνα με τους ερευνητές, σε ορισμένες περιπτώσεις οι φορείς της phishing επίθεσης υποδύονται υπαλλήλους του TikTok και απειλούν τους influencers-παραλήπτες των emails ότι οι λογαριασμοί τους θα διαγραφούν εξαιτίας μιας υποτιθέμενης παραβίασης των όρων της πλατφόρμας.

TikTok phishing

Σε άλλα phishing emails, οι hackers προσπαθούν να δελεάσουν τους παραλήπτες με ένα ‘Verified’ badge, που κάνει το λογαριασμό να φαίνεται πιο αξιόπιστος και αυθεντικός.

Τα ‘Verified’ badges στο TikTok δίνουν “βάρος” στο περιεχόμενο που δημοσιεύεται από επαληθευμένους λογαριασμούς και κάνουν τους αλγόριθμους της πλατφόρμας να αυξήσουν τα ποσοστά έκθεσης των αναρτήσεων από αυτούς τους λογαριασμούς.

Η χρήση αυτού του δολώματος σε phishing επιθέσεις είναι πολύ αποτελεσματική, καθώς πολλοί άνθρωποι θα ενθουσιάζονταν αν θα έβλεπαν ένα email που τους προσφέρει την ευκαιρία να λάβουν ένα verification badge.

Δείτε επίσης: Phishing emails μολύνουν θύματα με το MirCop ransomware

Και στις δύο περιπτώσεις (απειλή διαγραφής λογαριασμού TikTok και verification badge) οι επιτιθέμενοι δίνουν στους στόχους τους τη δυνατότητα να επαληθεύσουν τους λογαριασμούς τους κάνοντας κλικ σε έναν ενσωματωμένο σύνδεσμο.

Ωστόσο, αν οι influencers πατήσουν πάνω στο σύνδεσμο θα οδηγηθούν σε ένα WhatsApp chat room, όπου τους καλωσορίζει ο απατεώνας, παριστάνοντας έναν υπάλληλο του TikTok.

Ο απατεώνας ζητά τη διεύθυνση email, τον αριθμό τηλεφώνου και τον κωδικό μιας χρήσης που απαιτείται για να παρακάμψει τον έλεγχο ταυτότητας πολλαπλών παραγόντων και να επαναφέρει τον κωδικό πρόσβασης του λογαριασμού.

Ποιος είναι ο σκοπός της phishing εκστρατείας;

Ο στόχος της συγκεκριμένης phishing εκστρατείας δεν είναι ξεκάθαρος. Οι εγκληματίες του κυβερνοχώρου μπορεί να θέλουν να αποκτήσουν τον έλεγχο των λογαριασμών των στόχων ή να εκβιάσουν τους κατόχους λογαριασμών και να τους αναγκάσουν να πληρώσουν λύτρα για να τους επιστραφούν οι λογαριασμοί.

Δείτε επίσης: Επιθέσεις mobile phishing: Αύξηση 161% κατά του ενεργειακού τομέα

Οι όροι υπηρεσίας του TikTok καθιστούν σαφές ότι εάν ένας λογαριασμός (ειδικά ένας με πολλούς followers), παραβιάζει τις υπηρεσίες του, θα ανασταλεί οριστικά.

Οι απατεώνες θα μπορούσαν να απειλήσουν ότι θα δημοσιεύσουν κάτι ακατάλληλο, κάτι που θα οδηγούσε σε διαγραφή του λογαριασμού και κάτι που σίγουρα δεν θα ήθελε ένας χρήστης που έχει ξοδέψει χρόνο και χρήματα για να φτιάξει έναν “καλό λογαριασμό” με πολλούς followers.

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS