Tiktok Phishing-kampanje

Nylig, I oktober 2, 2021, og november 1, 2021 ett medie meldte om nyheten. Noen dårlige skuespillere gjennomførte en ganske stor phishing-kampanje. Ifølge en rapport så det ut til at de først og fremst bestemte seg for å målrette mot kontoer med ganske store publikumsdekning. Svindlere utga seg for å være fra Tiktok-teamet. Og angripere skrev i disse e-postene at enten måtte de bekrefte kontoen for å gi et merke. Eller de sa at den antatte kontoen bryter med copyright-retningslinjene til plattformen. Mer enn 125 enkeltpersoner og bedrifter mottok slike falske Tiktok-e-poster.

Phishere etterlignet Tiktok denne gangen

Nettfiskere var spesifikt rettet mot merkevarekonsulentfirmaer, talentbyråer, influencer-administrasjonsfirmaer og produksjonsstudioer for sosiale medier. De var de som phisherne kunne ha høye sjanser for å få noe utbytte av. E-poster ble også sendt til innholdsprodusenter av alle typer. Det virket som om de nådde alle fra modeller, tryllekunstnere og individuelle skuespillere, de gikk globalt nok til å si. Tydeligvis ble mange av de berørte e-postene direkte skrapt ut fra kontoene selv.

Tiktok Phishing-kampanje
En av e-postene svindlerne sendte til ofrene sine

Cybersikkerhetsspesialister sier at den mulige årsaken til slike to bølger av angrep på brukere av sosiale plattformer kan ligge i en faktisk fortjeneste fra de nevnte handlingene. Siden store sosiale giganter legger inntektsgenerering for skapere på plattformene deres strømmer de dårlige skuespillerne umiddelbart til for å finne målene sine og tjene på dem. De klare formålene med de nevnte e-postene ble imidlertid ikke identifisert.

Sosiale medieplattformer ble ganske lønnsomme de siste årene

Selv en slik forestilling som forbud-som-en-tjeneste utviklet seg i underverdensøkonomien. Dessverre når noen blir offer for dette og spesielt på Tiktok er dataene og det viktigste verdifulle innholdet i de fleste tilfeller vanskelig å gjenopprette. Selv om løsepengene ville bli utbetalt, faller muligheten for å få kontroll over den angrepne kontoen til et minimum.

I de fleste tilfeller svindlere prøv å etterligne merkevarer som for det meste er veldig kjente og med høy kundetillit. Cybersikkerhetsspesialister hos Checkpoint utførte spesifikt forskning på phishing. Resultatene viste at Microsoft sto for 29 prosent av alle globale phishing-angrep mellom juli og september i år. Amazon og Google mottok 13 prosent og seks prosent av alle phishing-angrep i løpet av tremånedersperioden.

“Enhver kunde som mottar en tvilsom e-post, anrop, eller tekst fra en person som utgir seg for å være en Amazon-ansatt bør rapportere dem til Amazons kundeservice. Amazon undersøker disse klagene og bruker dem til å beskytte kunder og holde de dårlige aktørene ansvarlige.” Det fortalte en talsperson for Amazon Solen.

Angripere prøver sitt beste for å lure folk til å gi ut legitimasjon. Den beste måten er å få e-posten til å se legitim ut, skape et presserende behov for å gjøre noe og rett til det den raskeste løsningen i en form for uredelig kobling. Et av mottrinnene cybersikkerhetsspesialister anbefaler er å alltid først sjekke URL-en til et nettsted hvis det samsvarer med et legitimt nettsted.

Om Andy

Cybersikkerhetsjournalist fra Montreal, Canada. Studerte kommunikasjonsvitenskap ved Universite de Montreal. Jeg var ikke sikker på om en journalistjobb er det jeg vil gjøre i livet mitt, men i forbindelse med tekniske vitenskaper, det er akkurat det jeg liker å gjøre. Min jobb er å fange opp de nyeste trendene i cybersikkerhetsverdenen og hjelpe folk til å håndtere skadelig programvare de har på PC-ene sine.

Sjekk også

Angripere bruker vanligvis ikke brut-force lange passord

Angripere bruker vanligvis ikke brute-force lange passord

Microsofts nettverk av honeypot-serverdata viste at svært få angrep var rettet mot lange og komplekse …

Nok en Windows null-dag gir administratorrettigheter

Nok en Windows null-dag gir administratorrettigheter

Forsker Abdelhamid Naceri, som ofte rapporterer om Windows-feil denne gangen, droppet et fungerende proof-of-concept …

Legg igjen et svar