研究人员最近发现了一个网络钓鱼骗局,它试图窃取TikTok上的超过125个高知名度的账户。研究人员说,该攻击活动是最近发现的针对TikTok社交媒体平台上的社会知名人士进行的重大攻击之一。
云电子邮件安全供应商Abnormal Security的研究人员发现,这些骗局会试图通过冒充TikTok官方的电子邮件来要求用户验证其登录信息从而窃取人们的账户。
根据Abnormal Security周二撰写的一份报告,攻击目标包含大量的TikTok账户,其中包括了各种类型不同的地区的账户。
威胁情报分析师在报告中写道,我们看到这个攻击者向社交媒体制作工作室、管理公司和各种类型的内容生产商都发送了攻击信息。
通过伪造身份进行攻击
这些邮件会试图欺骗用户,让他们使用其中的两种方式之一向攻击者发送登录信息,每一种方式都需要用户进一步填写信息。在这两种情况下,攻击者会冒充TikTok公司的身份来联系用户。
在攻击活动中发送的其中一封邮件告知用户,他或她的账户侵犯了TikTok的版权,要求用户回复邮件验证账户信息,并威胁说如果不这么做,官方将会在48小时内删除该账户。
第二封邮件谎称是由TikTok官方发送的电子邮件通知账户持有人,该账户有资格获得 “验证徽章”,并要求他们及时回复电子邮件,以便对该账户进行适当的验证。
有安全专家认为,从知名的数字媒体渠道到个别演员、模特,该攻击活动涉及到了世界各地的内容创作者。攻击者所使用的许多电子邮件地址似乎是直接从社交媒体上提取的。
联系攻击者
她解释说,研究人员通过对攻击者的战术进行分析,通过冒充那个有社会影响力的人来回复钓鱼邮件,获得了一封标题名为 “确认我的账户 ”的邮件回复,该链接会将研究人员引向WhatsApp聊天对话。
研究人员写道,在WhatsApp对话中,我们被要求验证与目标TikTok账户有关的电话号码和电子邮件地址。
接下来,攻击者通过冒充 TikTok官方人员要求研究人员提供他们发送的六位数代码来确认他们对该账户的所有权,这很明显展示了他们是如何绕过多因素认证方式来接管该账户的。
此后,研究人员与攻击者停止了沟通,因为攻击者很可能检查了研究人员使用的TikTok账户,发现该账户的受众参与度比较低,Abnormal Security研究人员试图找到一个有影响力的人,然后使用他或她的账户来进行实验,但并没有成功。
动机并不明确
研究人员报告说,该活动会导致一些目标用户的账户被删除或被接管,致使其数据被盗。然而,除此之外,研究人员并没有发现该活动有什么其他的动机。
然而,攻击者会针对社交媒体账户的高知名度用户进行攻击,更多的是向那些在Instagram和Facebook上的有影响力的人来勒索钱财,这并不罕见。
钓鱼网站针对其他平台上的社交媒体账户提供了多种选择。近年来,社交媒体账户变得越来越有价值,这就使得犯罪分子产生了使用高额费用来勒索账号主人的动机。
Instagram用户确实是2020年8月发现的土耳其籍的网络犯罪分子的攻击目标。攻击者针对数百名名人、初创企业家和其他在该平台上拥有大量粉丝的人,试图窃取他们的Instagram和电子邮件凭证。
安全人员补充说,这种类型的攻击活动已经刺激产生了新的地下产业,滥用报告机制来骚扰和审查其他用户。(文章来源:嘶吼专业版)