Tiktok Phishing-campagne

Kort geleden, In oktober 2, 2021, en november 1, 2021 een media-outlet meldde het nieuws. Sommige slechte acteurs voerden een vrij grote phishing-campagne. Volgens een rapport leek het erop dat ze voornamelijk besloten om zich te richten op accounts met een vrij groot bereik. Oplichters deden alsof ze van het Tiktok-team waren. En aanvallers schreven in die e-mails dat ze ofwel het account moesten verifiëren om een ​​badge te geven. Of ze zeiden dat het veronderstelde account het auteursrechtbeleid van het platform schendt. Meer dan 125 particulieren en bedrijven hebben zulke valse Tiktok-e-mails ontvangen.

Phishers deden dit keer Tiktok na

Phishers richtten zich specifiek op merkconsulenten, talentbureaus, influencer management firma's en social media productie studio's. Dit waren degenen van wie de phishers een grote kans hadden om enig voordeel te behalen. Er zijn ook e-mails verzonden naar allerlei soorten inhoudsproducenten. Het leek erop dat ze iedereen bereikten, beginnend bij modellen, goochelaars en individuele acteurs, ze gingen wereldwijd voldoende om te zeggen. Het is duidelijk dat veel van de getroffen e-mails rechtstreeks uit de accounts zelf zijn geschraapt.

Tiktok Phishing-campagne
Een van de e-mails die oplichters hun slachtoffers stuurden

Cyberbeveiligingsspecialisten zeggen dat de mogelijke reden voor zelfs twee golven van aanvallen op gebruikers van sociale platforms kan liggen in een daadwerkelijke winst uit bovengenoemde acties. Sinds grote sociale giganten het genereren van inkomsten voor makers op hun platforms hebben gezet, komen de slechte acteurs onmiddellijk samen om hun doelen te vinden en ervan te profiteren. De duidelijke doelen van de bovengenoemde e-mails werden echter niet geïdentificeerd.

Social-mediaplatforms zijn de afgelopen jaren behoorlijk winstgevend geworden

Zelfs een idee als ban-as-a-service geëvolueerd in de onderwereldeconomie. Helaas, wanneer iemand hier het slachtoffer van wordt en vooral op Tiktok, zijn de gegevens en de belangrijkste waardevolle inhoud in de meeste gevallen moeilijk te herstellen. Zelfs als het losgeld zou worden betaald, wordt de mogelijkheid om controle over het aangevallen account te krijgen tot een minimum beperkt.

In de meeste gevallen oplichters probeer meestal zeer bekende merken met een hoog klantvertrouwen na te bootsen. Cybersecurity-specialisten van Checkpoint deden specifiek onderzoek naar phishing. De resultaten toonden aan dat Microsoft verantwoordelijk was voor 29 procent van alle wereldwijde phishing-aanvallen tussen juli en september van dit jaar. Amazon en Google ontvangen 13 procent en zes procent van alle phishing-aanvallen gedurende de periode van drie maanden.

“Elke klant die een twijfelachtige e-mail ontvangt, telefoongesprek, of sms van een persoon die zich voordoet als een Amazon-werknemer, moet dit melden aan de Amazon-klantenservice. Amazon onderzoekt deze klachten en gebruikt ze om klanten te beschermen en de kwaadwillenden verantwoordelijk te houden.” Een Amazon-woordvoerder vertelde De zon.

Aanvallers doen hun best om mensen te misleiden zodat ze hun inloggegevens vrijgeven. De beste manier is om de e-mail er legitiem uit te laten zien, het creëren van een dringende behoefte om iets te doen en recht om het de snelste oplossing in een vorm van frauduleuze link. Een van de tegenmaatregelen die cyberbeveiligingsspecialisten adviseren, is om altijd eerst de URL van een site te controleren of deze overeenkomt met een legitieme website.

Over Andy

Cybersecurity-journalist uit Montreal, Canada. Heeft communicatiewetenschappen gestudeerd aan Université de Montreal. Ik wist niet zeker of een journalistieke baan is wat ik in mijn leven wil doen, maar in combinatie met technische wetenschappen, het is precies wat ik graag doe. Het is mijn taak om de meest actuele trends in de cyberbeveiligingswereld op te vangen en mensen te helpen omgaan met malware die ze op hun pc's hebben.

Controleer ook

M

Microsoft wil voorkomen dat gebruikers Chrome gebruiken

In de afgelopen dagen, veel mensen hebben gerapporteerd over de pogingen van Microsoft om de …

GoDaddy-gegevensinbreuk

GoDaddy-gegevensinbreuk

In november 22, 2021 GoDaddy, een Amerikaanse beursgenoteerde internetdomeinregistreerder en webhosting …

Laat een antwoord achter