Tiktok Phishing-kampagne

For nylig, Den oktober 2, 2021, og november 1, 2021 et medie rapporterede nyheden. Nogle dårlige skuespillere gennemførte en ret stor phishing-kampagne. Ifølge en rapport så det ud til, at de primært besluttede at målrette mod konti med ret store målgrupper. Svindlere foregav at være fra Tiktok-holdet. Og angribere skrev i disse e-mails, at enten skulle de bekræfte kontoen for at give et badge. Eller de sagde, at den formodede konto overtræder platformens ophavsretspolitik. Mere end 125 enkeltpersoner og virksomheder modtog sådanne falske Tiktok-e-mails.

Phishere efterlignede Tiktok denne gang

Phishere henvendte sig specifikt til brand-konsulentfirmaer, talentbureauer, influencer management firmaer og sociale medier produktionsstudier. Det var dem, som phisherne kunne have store chancer for at få noget udbytte af. E-mails blev også sendt til indholdsproducenter af alle typer. Det så ud til, at de nåede alle fra modeller, tryllekunstnere og individuelle skuespillere, de gik globalt nok at sige. Det er klart, at mange af de berørte e-mails blev direkte skrabet ud fra selve konti.

Tiktok Phishing-kampagne
En af de e-mails, svindlere sendte deres ofre

Cybersikkerhedsspecialister siger, at den mulige årsag til sådanne to bølger af angreb på brugere af sociale platforme kan ligge i en faktisk fortjeneste fra førnævnte handlinger. Siden store sociale giganter sætter pengeskaberne for skabere på deres platforme strømmer de dårlige skuespillere øjeblikkeligt til for at finde deres mål og tjene på dem. De klare formål med de førnævnte e-mails blev dog ikke identificeret.

Sociale medieplatforme er blevet noget af det rentable i de senere år

Selv sådan en forestilling som forbud-som-en-tjeneste udviklet sig i underverdenens økonomi. Desværre, når nogen bliver ofre for dette og især på Tiktok, er dataene og det vigtigste værdifulde indhold i de fleste tilfælde svære at gendanne. Selv hvis løsesummen ville blive betalt, falder muligheden for at få kontrol over den angrebne konto til et minimum.

I de fleste tilfælde svindlere prøv at efterligne for det meste meget kendte og med høje kundetillidsniveauer mærker. Cybersikkerhedsspecialister hos Checkpoint foretog specifikt forskning i phishing. Resultaterne viste, at Microsoft stod for 29 procent af alle globale phishing-angreb mellem juli og september i år. Amazon og Google modtog 13 procent og seks procent af alle phishing-angreb i løbet af tre måneders perioden.

“Enhver kunde, der modtager en tvivlsom e-mail, opkald, eller tekst fra en person, der udgiver sig for at være en Amazon-medarbejder, skal rapportere dem til Amazons kundeservice. Amazon undersøger disse klager og bruger dem til at beskytte kunder og holde de dårlige aktører ansvarlige.” Det fortalte en talsmand for Amazon Solen.

Angribere prøver deres bedste for at narre folk til at give deres legitimationsoplysninger. Den bedste måde er at få e-mailen til at se legitim ud, skabe et presserende behov for at gøre noget og rette til det den hurtigste løsning i en form for svigagtig forbindelse. Et af de modtrin, cybersikkerhedsspecialister anbefaler, er altid først at tjekke URL'en på et websted, hvis det matcher med et legitimt websted.

Andrew Nail

Cybersikkerhedsjournalist fra Montreal, Canada. Studerede kommunikationsvidenskab på Universite de Montreal. Jeg var ikke sikker på, om et journalistjob er det, jeg vil gøre i mit liv, men i forbindelse med tekniske videnskaber, det er præcis, hvad jeg kan lide at gøre. Mit job er at fange de mest aktuelle trends i cybersikkerhedsverdenen og hjælpe folk med at håndtere malware, de har på deres pc'er.

Efterlad et Svar

Tilbage til toppen knap