تراخيص الأجهزة المتعددة (خصومات كبيرة)
Computer Security يستهدف المتسللون المؤثرين على وسائل التواصل الاجتماعي...

يستهدف المتسللون المؤثرين على وسائل التواصل الاجتماعي برسائل التصيد الإلكتروني

بواسطة Mura في Computer Security
ترجمة الى:
العربية

كشف الباحثون الذين يعملون مع شركة Abnormal Security عن حملة تصيد احتيالي ضيقة الاستهداف. كان المتسللون الذين يديرون الحملة يستهدفون المؤثرين على وسائل التواصل الاجتماعي وبشكل أكثر تحديدًا مستخدمي TikTok الذين لديهم الكثير من المتابعين.

كان جوهر الحملة عبارة عن محاولة احتيال ، حيث يقوم المهاجمون بإرسال رسائل بريد إلكتروني للتصيد الاحتيالي . تم إنشاء رسائل البريد الإلكتروني لتبدو وكأنها نشأت من TikTok نفسها وكانت تطلب من الضحايا التحقق من بيانات اعتماد تسجيل الدخول الخاصة بهم.

لم يكن الهجوم مستهدفًا جغرافيًا ولكن بدلاً من ذلك حاول تصيد حسابات TikTok المؤثرة للمستخدمين في جميع أنحاء العالم. تتبع الباحثون قمم النشاط الضار التي نشأت عن هذه الحملة بالذات في الأيام الأولى من أكتوبر ونوفمبر 2021. لم تكن الحسابات المستهدفة مجرد شخصيات ، بل كانت أيضًا كيانات تجارية مثل استوديوهات إنتاج وسائل التواصل الاجتماعي وشركات الإدارة.

التكتيكات التي يستخدمها المتسللون هي الأساليب المعتادة - تخويف المستخدمين للقيام بأفعال من شأنها أن تهدد أمنهم وتجذبهم بمكافآت زائفة. حاولت إحدى رسائل البريد الإلكتروني المستخدمة في حملات التصيد الاحتيالي إقناع أصحاب الحسابات بأن حسابهم ينتهك بطريقة ما إرشادات حقوق الطبع والنشر الخاصة بـ TikTok وأنهم بحاجة إلى الرد على التحذير المزيف ، وتقديم تفاصيل تسجيل الدخول الخاصة بهم على طول الطريق.

أعلن نوع آخر من رسائل البريد الإلكتروني عن "شارة تم التحقق منها" مزيفة كان صاحب الحساب مؤهلاً لها. كان الحصول على الشارة المزيفة ، وفقًا لطُعم التصيد الاحتيالي ، ممكنًا فقط بعد الرد على البريد الإلكتروني حتى يمكن التحقق من الحساب "بشكل صحيح".

استغل الباحثون حملة التصيد الجارية ، متظاهرين بأنهم ضحايا ، وأجابوا على رسائل البريد الإلكتروني ، فقط لتلقي رابط URL مختصر لصفحة مزيفة من شأنها أن تتخلص من بيانات اعتماد صاحب الحساب الحقيقي وتوجهها إلى المتسللين.

للأسف ، كانت الحملة ناجحة نسبيًا وكان هناك عدد من الحسابات التي تم الاستيلاء عليها بنجاح من قبل الجهات الفاعلة في التهديد أو حذفها.

استهداف شخصيات وسائل التواصل الاجتماعي الناجحة ليس بالأمر الجديد. لا يخفى على أحد أن بعض هذه الحسابات مملوكة لأشخاص وكيانات يحققون الكثير من المال وأن حساباتهم ذات قيمة.

جار التحميل...