La cyber-sécurité les chercheurs sont tombés sur une nouvelle Hameçonnage campagne qui cible les créateurs de contenu de premier plan sur TIC Tac afin d’arracher le contrôle de leur compte à des fins malveillantes.
Découvert par Abnormal Security, l’escroquerie implique deux stratagèmes. Dans l’un, les escrocs se font passer pour des employés de TikTok et menacent le destinataire de la suppression imminente du compte en raison d’une violation présumée des conditions de la plate-forme.
Dans l’autre arnaque, les attaquants appâtent les utilisateurs de TikTok avec l’offre d’un badge Verified, ce qui apporte une crédibilité supplémentaire et une exposition accrue.
Sommaire
Prise de contrôle ou extorsion ?
Selon Abnormal, quel que soit l’appât, les escrocs invitent les destinataires à cliquer sur un lien pour continuer.
Le lien les redirige vers un WhatsApp salle de discussion, où l’escroc, se faisant passer pour un employé de TikTok, demande aux créateurs de contenu des détails pour se connecter à leur compte, y compris le mot de passe à usage unique (OTP) pour contourner l’authentification multifacteur de la plate-forme (AMF).
Dans leur analyse de l’arnaque, Abnormal note qu’ils ont repéré deux pics d’activité tout en surveillant la distribution des e-mails dans cette campagne, l’un le 2 octobre 2021 et l’autre le 1er novembre 2021.
Étant donné que les chercheurs pourraient faire en sorte que l’escroc s’empare de leur compte, ils ne savent pas exactement quel est l’objectif final des escrocs. Sur la base de campagnes de phishing similaires sur d’autres plateformes de réseaux sociaux, les chercheurs pensent que les attaquants pourraient peut-être s’emparer du compte pour forcer les propriétaires à payer une rançon.
« Les plateformes de médias sociaux déclarent explicitement dans leurs conditions d’utilisation qu’elles ne sont pas responsables de toute perte de données et conseillent aux utilisateurs de stocker tout le matériel du compte à l’extérieur…. Et donc même si le paiement de la rançon est payé, il se peut qu’il ne soit pas possible de récupérer l’accès à votre réseau social. comptes de médias, ce qui coûte à ceux qui en dépendent pour leurs revenus de perdre tout leur gagne-pain d’un seul coup », met en garde Analyste du renseignement sur la menace des anomalies, Rachelle Chouinard.
Assurez-vous de vous protéger en ligne avec ces meilleurs services de protection contre le vol d’identité et Utilisez ceux-ci meilleures clés de sécurité pour ajouter une autre couche pour protéger vos comptes
