Licence pro více zařízení (množstevní slevy)
Computer Security Hackeři se pomocí phishingových e-mailů zaměřují na...

Hackeři se pomocí phishingových e-mailů zaměřují na vlivné osoby na sociálních sítích

V roce Mura v roce Computer Security
Přeložit do:
Čeština

Výzkumníci pracující s Abnormal Security odhalili nedávnou úzce cílenou phishingovou kampaň. Hackeři, kteří kampaň provozovali, se zaměřovali na ovlivňovače sociálních médií a konkrétněji na uživatele TikTok s mnoha sledujícími.

Podstatou kampaně byl pokus o podvod, kdy aktéři hrozby rozesílali phishingové e-maily . E-maily byly vytvořeny tak, aby vypadaly, jako by pocházely ze samotného TikTok, a žádaly oběti, aby ověřily své přihlašovací údaje.

Útok nebyl zacílen geograficky, ale místo toho se pokusil phishingem získat vlivné účty TikTok uživatelů po celém světě. Výzkumníci sledovali vrcholy škodlivé aktivity pocházející z této konkrétní kampaně v prvních dnech října a listopadu 2021. Cílenými účty nebyly pouze osobnosti, ale také komerční subjekty, jako jsou produkční studia sociálních médií a správcovské společnosti.

Taktika, kterou hackeři používají, je obvyklá – vyděsit uživatele k akcím, které ohrozí jejich bezpečnost, a nalákat je na falešné odměny. Jeden z e-mailů použitých v phishingových kampaních se pokoušel přesvědčit majitele účtů, že jejich účet nějakým způsobem porušuje pokyny TikTok pro autorská práva, a museli na falešné varování odpovědět a poskytnout své přihlašovací údaje.

Jiný typ e-mailu inzeroval vytvořený „ověřený odznak", na který měl majitel účtu nárok. Získání falešného odznaku bylo podle phishingové návnady možné pouze po odpovědi na e-mail, aby mohl být účet "řádně" ověřen.

Výzkumníci se napojili na probíhající phishingovou kampaň, vydávali se za oběti, a odpověděli na e-maily, jen aby obdrželi zkrácený URL odkaz na falešnou stránku, která by seškrábla přihlašovací údaje skutečného majitele účtu a poslala je k hackerům.

Kampaň byla bohužel poměrně úspěšná a našlo se několik účtů, které buď úspěšně převzali aktéři hrozby, nebo byly smazány.

Cílení na úspěšné osobnosti sociálních sítí není nic nového. Není žádným tajemstvím, že některé z těchto účtů patří lidem a subjektům, které vydělávají hodně peněz a jejich účty jsou cenné.

Načítání...