ГлавнаябезопасностьФишинговая электронная почта угрожает влиятельным лицам, удаляя их учетные записи TikTok

Фишинговая электронная почта угрожает влиятельным лицам, удаляя их учетные записи TikTok

Исследователи безопасности заметили новый фишинговая кампания который в основном нацелен TikTok счета принадлежащих известным влиятельным лицам, консультантам по брендам, продакшн-студиям и менеджерам различных влиятельных лиц.

Ее исследователи Ненормальная безопасность обнаружившие атаки, заметили больше вредоносных писем в течение двух конкретных дней: 2 октября 2021 года и 1 ноября 2021 года.

См. Также: Фишинговая кампания использовала Proofpoint для обмана пользователей

Фишинговые письма нацелены на влиятельных лиц TikTok

По версии следствия, в некоторых случаях фишинговые злоумышленники выдают себя за сотрудников TikTok и угрожать своим влиятельным лицам-получателям электронная почта что их учетные записи будут удалены из-за предполагаемого нарушения условий платформы.

TikTok фишинг

В других фишинговых письмах хакеры пытаются заманить получателей одним Значок "Проверено", что делает учетную запись более надежной и достоверной.

Значки «Проверено» в TikTok придают «вес» контенту, опубликованному проверенными учетными записями, и заставляют алгоритмы платформы увеличивать количество публикаций из этих учетных записей.

Использование этой приманки в фишинговых атаках очень эффективно, так как многие люди были бы рады увидеть электронное письмо, предлагающее им возможность получить значок подтверждения.

См. Также: Фишинговые письма заражают жертв программой-вымогателем MirCop

В обоих случаях (угроза удаления учетной записи TikTok и значок проверки) злоумышленники дают своим целям возможность проверить свои учетные записи, нажав на значок встроенная ссылка.

Однако, если влиятельные лица нажимают на ссылку, они перейдут к одному Комната чата WhatsApp, где их встречает мошенник, выдавая себя за сотрудника TikTok.

Мошенник запрашивает адрес электронной почты, номер телефона и одноразовый пароль, необходимые для обхода многофакторной аутентификации и сброса пароля учетной записи.

Какова цель фишинг-кампании?

Цель этой фишинг-кампании не ясна. Киберпреступники могут захотеть получить контроль над счетами целей или к шантажировать владельцев счетов и заставить их заплатить выкуп, чтобы вернуть свои счета.

См. Также: Мобильные фишинговые атаки: рост на 161% против энергетического сектора

В Условиях использования TikTok четко указано, что если учетная запись (особенно с несколькими подписчиками) нарушает ее услуги, она будет приостановлена ​​безвозвратно.

Мошенники могут пригрозить опубликовать что-то неприемлемое, что-то, что приведет к удалению учетной записи, и что-то, что пользователь, потративший время и деньги на создание «хорошей учетной записи» с большим количеством подписчиков, определенно не захочет.

Источник: Bleeping Computer

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ