Tiktok-Phishing-Kampagne

Vor kurzem, Im Oktober 2, 2021, und November 1, 2021 ein Medienunternehmen berichtete über die Nachricht. Einige schlechte Akteure führten eine ziemlich große Phishing-Kampagne durch. Einem Bericht zufolge schien es, als hätten sie sich in erster Linie dafür entschieden, Konten mit einer relativ großen Zielgruppenabdeckung anzusprechen. Betrüger gaben vor, vom Tiktok-Team zu sein. Und Angreifer schrieben in diesen E-Mails, dass sie entweder das Konto verifizieren müssten, um ein Abzeichen zu vergeben. Oder sie sagten, dass der mutmaßliche Account gegen die Urheberrechtsrichtlinien der Plattform verstößt. Mehr als 125 Einzelpersonen und Unternehmen haben solche gefälschten Tiktok-E-Mails erhalten.

Phisher gaben sich dieses Mal als Tiktok aus

Phisher zielten gezielt auf Markenberatungsfirmen ab, Talentagenturen, Influencer-Management-Firmen und Social-Media-Produktionsstudios. Sie waren diejenigen, von denen die Phisher hohe Chancen haben könnten, einen gewissen Vorteil zu erlangen. E-Mails wurden auch an Content-Produzenten aller Art gesendet. Es schien, dass sie alle erreichten, angefangen bei den Models, Zauberer und einzelne Schauspieler, sie gingen global, es reicht zu sagen. Offensichtlich wurden viele der betroffenen E-Mails direkt aus den Konten selbst herausgekratzt.

Tiktok-Phishing-Kampagne
Einer der E-Mail-Betrüger schickte seinen Opfern

Cyber-Sicherheitsspezialisten sagen, dass der mögliche Grund für solche sogar zwei Angriffswellen auf Nutzer sozialer Plattformen in einem tatsächlichen Gewinn aus den oben genannten Aktionen liegen könnte. Da große soziale Giganten die Monetarisierung für YouTuber auf ihre Plattformen stellen, strömen die schlechten Akteure sofort in Scharen, um ihre Ziele zu finden und davon zu profitieren. Der eindeutige Zweck der oben genannten E-Mails wurde jedoch nicht identifiziert.

Social-Media-Plattformen haben sich in den letzten Jahren zu einer ziemlich profitablen Sache entwickelt

Sogar eine Vorstellung wie Verbot als Service in der Unterweltwirtschaft entwickelt. Wenn jemand dem zum Opfer fällt und besonders auf Tiktok, sind die Daten und die wichtigsten wertvollen Inhalte in den meisten Fällen leider schwer wiederherzustellen. Selbst wenn das Lösegeld gezahlt würde, sinkt die Möglichkeit, die Kontrolle über das angegriffene Konto zu erlangen, auf ein Minimum.

In den meisten Fällen Betrüger Versuchen Sie, sich meist als sehr bekannte Marken mit hohem Kundenvertrauen auszugeben. Die Cyber-Sicherheitsspezialisten von Checkpoint haben gezielt zum Thema Phishing geforscht. Die Ergebnisse zeigten, dass Microsoft für 29 Prozent aller weltweiten Phishing-Angriffe zwischen Juli und September dieses Jahres. Amazon und Google erhalten 13 Prozent und sechs Prozent aller Phishing-Angriffe im Dreimonatszeitraum.

“Jeder Kunde, der eine fragwürdige E-Mail erhält, Anruf, oder eine SMS von einer Person, die sich als Amazon-Mitarbeiter ausgibt, sollte sie dem Amazon-Kundendienst melden. Amazon untersucht diese Beschwerden und verwendet sie, um Kunden zu schützen und die Bösen zur Verantwortung zu ziehen.” Ein Amazon-Sprecher sagte Die Sonne.

Angreifer versuchen ihr Bestes, um Leute dazu zu bringen, ihre Zugangsdaten preiszugeben. Der beste Weg ist, die E-Mail legitim aussehen zu lassen, eine dringende Notwendigkeit zu schaffen, etwas zu tun und die schnellste Lösung in Form eines betrügerischen Links zu finden. Einer der Gegenmaßnahmen von Cybersicherheitsspezialisten besteht darin, immer zuerst die URL einer Website zu überprüfen, ob sie mit einer legitimen Website übereinstimmt.

Über Andrew Nail

Cybersicherheitsjournalist aus Montreal, Kanada. Studium der Kommunikationswissenschaften an der Universite de Montreal. Ich war mir nicht sicher, ob ein Journalistenjob das ist, was ich in meinem Leben machen möchte, aber in Verbindung mit technischen Wissenschaften, genau das mache ich gerne. Meine Aufgabe ist es, die aktuellsten Trends in der Welt der Cybersicherheit zu erfassen und Menschen dabei zu helfen, mit Malware umzugehen, die sie auf ihren PCs haben.

überprüfen Sie auch

Nordkoreanische Hacker haben Sicherheitsunternehmen ins Visier genommen

Nordkorea-Hacker haben Sicherheitsunternehmen ins Visier genommen

In seiner ersten Ausgabe des neuen Threat Horizons-Berichts Google, unter anderen erkannten Cyber-Bedrohungen, …

Neuer PowerShortShell Stealer nutzt aktuelle Microsoft MSHTML-Sicherheitslücke

Neuer PowerShortShell-Stealer

Im November 24, 2021 SafeBreach Labs veröffentlichte Forschung zu einem neuen iranischen Bedrohungsakteur, der …

Hinterlasse eine Antwort