Social media
Nowa kampania phishingowa wycelowana w popularnych influencerów na TikToku
Nowa kampania phishingowa, której celem są popularni, mający wielu obserwatorów influencerzy na TikToku, została wykryta przez firmę Abnormal Security. Złośliwe e-maile straszące użytkowników blokadą konta były rozsyłane 2 października i 1 listopada. Według ekspertów, kolejna fala tego oszustwa jest już na horyzoncie.
W jednym ze schematów, którymi posługują się atakujący, nadawcy fałszywych e-maili podają się za pracowników TikToka należącego do chińskiej firmy ByteDance i grożą odbiorcom korespondencji blokadą oraz usunięciem konta ze względu na rzekome naruszenie regulaminu popularnej platformy społecznościowej.
Drugi schemat działania opiera się na wykorzystaniu mechanizmu weryfikacji kont rozpoznawalnych influencerów na TikToku, które zyskują na platformie większą widoczność i tym samym trafiają do szerszego grona odbiorców. Cyberprzestępcy w swoich fałszywych e-mailach oferują możliwość uzyskania statusu „zweryfikowanego” konta na TikToku. Jedyne, co trzeba zrobić, to kliknąć w zamieszczony w wiadomości link.
Dokąd wiedzie fałszywy odnośnik?
Link z fałszywych e-maili prowadzi do chatroomu w aplikacji WhatsApp, w którym na ofiarę czeka oszust podający się za pracownika TikToka, który prosi o podanie numeru telefonu, adresu e-mail i jednorazowego kodu, który wykorzystuje uwierzytelnianie dwuskładnikowe TikToka. W ten sposób cyberprzestępcy zyskują dostęp do konta atakowanych influencerów, przejmując nad profilami całkowitą kontrolę.
Jakie motywy stoją za nową kampanią?
Według serwisu BleepingComputer, cyberprzestępcy mogą mieć dwie motywacje - albo po prostu przejęcie kont wpływowych osób, albo też szantażowanie ich w celu wymuszenia zapłaty okupu za odblokowanie dostępu do profilu.
Regulamin TikToka, jak zwraca uwagę serwis, jasno komunikuje, że za zamieszczanie na platformie zabronionych przez zasady korzystania z usługi treści konto może być permanentnie zablokowane lub nawet usunięte. Szantaż polegający na tym, że cyberprzestępcy zaczną zamieszczać z użyciem przejętych kont nieregulaminowe treści, może być zatem bardzo skuteczny, w szczególności w przypadku użytkowników, którzy mają popularne profile a TikToka trakują jako źródło dochodów.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.