Исследователи кибербезопасности наткнулись на новую фишинговую кампанию, нацеленную на ведущих создателей контента в TikTok с целью получить контроль над их учетными записями в гнусных целях.
Мошенничество, обнаруженное Abnormal Security, включает в себя две уловки. В одном преступники выдают себя за сотрудников TikTok и угрожают получателю скорым удалением аккаунта из-за предполагаемого нарушения условий платформы.
В другом случае злоумышленники заманивают пользователей TikTok предложением проверенного значка, который обеспечивает дополнительный авторитет и большую известность.
Приобретение или вымогательство?
По данным Anormal, какой бы ни была наживка, мошенники предлагают получателям перейти по ссылке, чтобы продолжить.
Ссылка перенаправляет их в чат WhatsApp, где мошенник, выдавая себя за сотрудника TikTok, запрашивает у создателей контента данные для входа в их учетную запись, включая одноразовый пароль (OTP), чтобы избежать многофакторной аутентификации платформы (MFA). . .
В своем анализе мошенничества Abnormal отмечает, что при мониторинге доставки электронной почты в этой кампании они обнаружили два всплеска активности: один — 2 октября 2021 года, а другой — 1 ноября 2021 года.
Поскольку следователи могут заставить мошенника завладеть вашей учетной записью, они не уверены, какова конечная цель мошенников. Основываясь на аналогичных фишинговых кампаниях на других платформах социальных сетей, исследователи полагают, что злоумышленники могут завладеть учетной записью, чтобы заставить владельцев заплатить выкуп.
«Платформы социальных сетей прямо указывают в своих условиях обслуживания, что они не несут ответственности за любую потерю данных, и советуют пользователям хранить все материалы учетной записи снаружи…. И поэтому, даже если выкуп будет уплачен, доступ к вашей социальной сети может быть не восстановлен. СМИ, в результате чего те, чьи доходы зависят от них, теряют все средства к существованию сразу», — предупреждает аналитик Abnormals Threat Intelligence Рашель Шуинар.
Обеспечьте безопасность в Интернете с помощью этих лучших служб защиты от кражи личных данных и используйте эти лучшие ключи безопасности, чтобы добавить еще один уровень защиты ваших учетных записей.