Nylig, I oktober 2, 2021, og november 1, 2021 ett medie meldte om nyheten. Noen dårlige skuespillere gjennomførte en ganske stor phishing-kampanje. Ifølge en rapport så det ut til at de først og fremst bestemte seg for å målrette mot kontoer med ganske store publikumsdekning. Svindlere utga seg for å være fra Tiktok-teamet. Og angripere skrev i disse e-postene at enten måtte de bekrefte kontoen for å gi et merke. Eller de sa at den antatte kontoen bryter med copyright-retningslinjene til plattformen. Mer enn 125 enkeltpersoner og bedrifter mottok slike falske Tiktok-e-poster.
Phishere etterlignet Tiktok denne gangen
Nettfiskere var spesifikt rettet mot merkevarekonsulentfirmaer, talentbyråer, influencer-administrasjonsfirmaer og produksjonsstudioer for sosiale medier. De var de som phisherne kunne ha høye sjanser for å få noe utbytte av. E-poster ble også sendt til innholdsprodusenter av alle typer. Det virket som om de nådde alle fra modeller, tryllekunstnere og individuelle skuespillere, de gikk globalt nok til å si. Tydeligvis ble mange av de berørte e-postene direkte skrapt ut fra kontoene selv.
Cybersikkerhetsspesialister sier at den mulige årsaken til slike to bølger av angrep på brukere av sosiale plattformer kan ligge i en faktisk fortjeneste fra de nevnte handlingene. Siden store sosiale giganter legger inntektsgenerering for skapere på plattformene deres strømmer de dårlige skuespillerne umiddelbart til for å finne målene sine og tjene på dem. De klare formålene med de nevnte e-postene ble imidlertid ikke identifisert.
Sosiale medieplattformer ble ganske lønnsomme de siste årene
Selv en slik forestilling som forbud-som-en-tjeneste utviklet seg i underverdensøkonomien. Dessverre når noen blir offer for dette og spesielt på Tiktok er dataene og det viktigste verdifulle innholdet i de fleste tilfeller vanskelig å gjenopprette. Selv om løsepengene ville bli utbetalt, faller muligheten for å få kontroll over den angrepne kontoen til et minimum.
I de fleste tilfeller svindlere prøv å etterligne merkevarer som for det meste er veldig kjente og med høy kundetillit. Cybersikkerhetsspesialister hos Checkpoint utførte spesifikt forskning på phishing. Resultatene viste at Microsoft sto for 29 prosent av alle globale phishing-angrep mellom juli og september i år. Amazon og Google mottok 13 prosent og seks prosent av alle phishing-angrep i løpet av tremånedersperioden.
“Enhver kunde som mottar en tvilsom e-post, anrop, eller tekst fra en person som utgir seg for å være en Amazon-ansatt bør rapportere dem til Amazons kundeservice. Amazon undersøker disse klagene og bruker dem til å beskytte kunder og holde de dårlige aktørene ansvarlige.” Det fortalte en talsperson for Amazon Solen.
Angripere prøver sitt beste for å lure folk til å gi ut legitimasjon. Den beste måten er å få e-posten til å se legitim ut, skape et presserende behov for å gjøre noe og rett til det den raskeste løsningen i en form for uredelig kobling. Et av mottrinnene cybersikkerhetsspesialister anbefaler er å alltid først sjekke URL-en til et nettsted hvis det samsvarer med et legitimt nettsted.
