Campaña de phishing de Tiktok

Recientemente, En octubre 2, 2021, y noviembre 1, 2021 un medio de comunicación informó la noticia. Algunos malos actores llevaron a cabo una campaña de phishing bastante grande.. Según un informe, parecía que decidieron principalmente apuntar a cuentas con una cobertura de público bastante grande.. Los estafadores pretendían ser del equipo de Tiktok. Y los atacantes escribieron en esos correos electrónicos que necesitaban verificar la cuenta para otorgar una insignia. O dijeron que la cuenta presunta viola la política de derechos de autor de la plataforma. Mas que 125 personas y empresas recibieron correos electrónicos falsos de Tiktok.

Los phishers se hicieron pasar por Tiktok esta vez

Los phishers se dirigían específicamente a empresas consultoras de marcas., agencias de talento, Empresas de gestión de influencers y estudios de producción de redes sociales.. Eran aquellos de los que los phishers podían tener grandes posibilidades de obtener algún beneficio.. También se enviaron correos electrónicos a productores de contenido de todo tipo.. Parecía que llegaban a todos a partir de modelos., magos y actores individuales, iban a ser globalmente suficientes para decir. Obviamente, muchos de los correos electrónicos afectados se eliminaron directamente de las propias cuentas..

Campaña de phishing de Tiktok
Uno de los correos electrónicos que los estafadores enviaron a sus víctimas

Los especialistas en seguridad cibernética dicen que la posible razón de estas dos oleadas de ataques a los usuarios de plataformas sociales puede radicar en una ganancia real de las acciones mencionadas.. Dado que los grandes gigantes sociales ponen la monetización para los creadores en sus plataformas, los malos actores acuden instantáneamente en masa para encontrar sus objetivos y beneficiarse de ellos.. Sin embargo, no se identificaron los propósitos claros de los correos electrónicos mencionados anteriormente..

Las plataformas de redes sociales se han vuelto bastante rentables en los últimos años

Incluso una noción como prohibición como servicio evolucionó en la economía del inframundo. Lamentablemente, cuando alguien es víctima de esto y especialmente en Tiktok, los datos y el contenido valioso más importante en la mayoría de los casos es difícil de recuperar.. Incluso si se pagara el rescate, la posibilidad de obtener el control de la cuenta atacada se reduce al mínimo..

En la mayoría de los casos estafadores Trate de hacerse pasar por marcas en su mayoría muy conocidas y con altos niveles de confianza del cliente.. Los especialistas en ciberseguridad de Checkpoint llevaron a cabo una investigación específica sobre el phishing. Los resultados mostraron que Microsoft representó 29 porcentaje de todos los ataques de phishing globales entre julio y septiembre de este año. Amazon y Google recibieron 13 por ciento y seis por ciento de todos los ataques de phishing durante el período de tres meses.

“Cualquier cliente que reciba un correo electrónico cuestionable, llama, o un mensaje de texto de una persona que se hace pasar por un empleado de Amazon debe informarlo al servicio de atención al cliente de Amazon. Amazon investiga estas quejas y las utiliza para proteger a los clientes y responsabilizar a los malos actores.” Un portavoz de Amazon dijo El sol.

Los atacantes hacen todo lo posible para engañar a las personas para que proporcionen sus credenciales.. La mejor manera es hacer que el correo electrónico parezca legítimo., creando una necesidad urgente de hacer algo y directamente la solución más rápida en forma de enlace fraudulento. Una de las contramedidas que aconsejan los especialistas en ciberseguridad es comprobar siempre primero la URL de un sitio si coincide con un sitio web legítimo..

Sobre Andy

Periodista de ciberseguridad de Montreal, Canadá. Estudió ciencias de la comunicación en la Universite de Montreal.. No estaba seguro de si un trabajo de periodista es lo que quiero hacer en mi vida., pero en conjunto con las ciencias técnicas, es exactamente lo que me gusta hacer. Mi trabajo es captar las tendencias más actuales en el mundo de la ciberseguridad y ayudar a las personas a lidiar con el malware que tienen en sus PC..

también puedes ver

RAT de dispensación de cargador de JavaScript

RAT de dispensación de cargador de JavaScript

Not long ago researchers from HP Threat Research Blog reported on newly discovered in the

METRO

Microsoft quiere evitar que los usuarios usen Chrome

En los días recientes, Mucha gente ha informado sobre los intentos de Microsoft de mantener el …

Deja una respuesta