Лицензи за множество устройства (Отстъпки за количество)
Computer Security Хакерите се насочват към влиятелни лица в социалните...

Хакерите се насочват към влиятелни лица в социалните медии с фишинг имейли

До Mura през Computer Securityг
Превод на:
български език

Изследователи, работещи с Abnormal Security, разкриха скорошна тясно насочена фишинг кампания. Хакерите, ръководещи кампанията, бяха насочени към влиятелни лица в социалните медии и по-конкретно към потребителите на TikTok с много последователи.

Същността на кампанията беше опит за измама, при който заплахите ще изпращат фишинг имейли . Имейлите са конструирани така, че да изглеждат така, сякаш произхождат от самия TikTok и искат от жертвите да проверят своите идентификационни данни за вход.

Атаката не беше насочена географски, а вместо това се опита да измъкне влиятелни акаунти в TikTok на потребители по целия свят. Изследователите проследиха пикове на злонамерена активност, произтичаща от тази конкретна кампания през първите дни на октомври и ноември 2021 г. Целевите акаунти бяха не само личности, но и търговски субекти като студия за продуциране на социални медии и управляващи компании.

Тактиките, използвани от хакерите, са обичайните – плашат потребителите в действия, които ще компрометират тяхната сигурност и ги примамват с фалшиви награди. Един от имейлите, използвани в фишинг кампаниите, се опита да убеди притежателите на акаунти, че акаунтът им по някакъв начин нарушава указанията за авторски права на TikTok и те трябва да отговорят на фалшивото предупреждение, като предоставят данните си за вход по пътя.

Друг тип имейл рекламира измислена „потвърдена значка", за която титулярят на акаунта отговаря на условията. Получаването на фалшивата значка, според стръвта за фишинг, е било възможно само след отговор на имейла, за да може акаунтът да бъде „правилно" потвърден.

Изследователите се включиха в продължаващата фишинг кампания, преструвайки се на жертви, и отговориха на имейлите, само за да получат съкратена URL връзка към фалшива страница, която ще изстърже идентификационните данни на истинския притежател на акаунт и ще ги насочи към хакерите.

За съжаление кампанията беше сравнително успешна и имаше редица акаунти, които или бяха успешно превзети от участниците в заплахата, или изтрити.

Насочването към успешни личности в социалните медии не е нищо ново. Не е тайна, че някои от тези сметки принадлежат на хора и организации, които правят много пари и техните сметки са ценни.

Зареждане...