Recentemente, pesquisadores descobriram uma nova campanha de phishing com foco em contas de influencers do TikTok. As contas visadas, são os perfis de influenciadores, consultores de marca, estúdios de produção e gerentes de influenciadores.
Os donos das contas visadas, estão recebendo uma mensagem falsa por e-mail. Os pesquisadores da Abnormal Security que detectaram os ataques observaram dois picos de atividade na distribuição desses e-mails nesta campanha em particular, em 2 de outubro de 2021 e em 1 de novembro de 2021. Assim, se esse “cronograma” for seguido, veremos uma nova rodada nos próximos dias.
Muitos dos e-mails parecem até ter sido enviados por funcionários do TikTok, já que os cibercriminosos se passa por eles nas mensagens encaminhadas, ameaçando o destinatário com a exclusão iminente da conta devido a uma suposta violação dos termos da plataforma.
Uma coisa importante a pontuar é que, se você tem convicção de que não infringiu nenhuma regra da plataforma, não tem porque se preocupar. Logo, deve dispensar o e-mail e se proteger do phishing.
Um outro tema usado nos e-mails é a oferta de um emblema Verificado que adiciona credibilidade e autenticidade à conta, item tão sonhado por alguns usuários das redes sociais. Assim, usar essa isca para phishing é muito eficaz, pois muitas pessoas ficariam maravilhadas ao receber um e-mail oferecendo a chance de obter a verificação de sua conta.
Em ambos os casos, os invasores fornecem a seus alvos uma maneira de verificar suas contas clicando em um link embutido. No entanto, eles são redirecionados para uma sala de bate-papo do WhatsApp, onde são recebidos por um golpista que finge ser um funcionário da TikTok.
O novo phishing pede seu endereço de e-mail, número de telefone e código de uso único necessários para ignorar a autenticação multifator e redefinir a senha da conta, tomando controle sobre ela.
O foco do phishing pode ser o roubo das contas e consequente extorsão dos usuários do TikTok
Não está claro o que os atores desse novo phishing visam nesta campanha. No entanto, pode ser uma tentativa de assumir o controle das contas dos alvos ou extorquir os proprietários das contas e forçá-los a pagar um resgate por devolver o controle, por exemplo.
Os termos de serviço do TikTok deixam claro que se uma conta, especialmente uma com muitos seguidores, violar seus serviços, ela será permanentemente suspensa ou encerrada. Isso significa que os atores podem facilmente ameaçar postar algo impróprio, resultando na exclusão de um perfil que seu proprietário pode ter gasto muito tempo e dinheiro para trazer à sua forma atual.
Se você possui ou gerencia contas valiosas de mídia social, certifique-se de fazer backup de todo o seu conteúdo e dados em um local seguro. Além disso, você deve sempre proteger sua conta com autenticação de dois fatores (2FA) ou verificação em duas etapas.
Via: BleepingComputer