Hackere målretter mod indflydelsesrige sociale medier med phishing-e-mails

Forskere, der arbejder med Abnormal Security, afslørede en nylig snævert målrettet phishing-kampagne. Hackerne, der kørte kampagnen, var målrettet mod influencers på sociale medier og mere specifikt TikTok-brugere med mange følgere.

Kernen i kampagnen var et forsøg på fidus, hvor trusselsaktørerne ville sende phishing-e-mails. E-mails blev konstrueret til at se ud, som om de stammede fra TikTok selv og bad ofrene om at bekræfte deres loginoplysninger.

Angrebet var ikke målrettet geografisk, men forsøgte i stedet at phishe indflydelsesrige TikTok-konti fra brugere over hele kloden. Forskerne sporede toppe af ondsindet aktivitet, der stammede fra denne særlige kampagne i de første dage af oktober og november 2021. De målrettede konti var ikke kun personligheder, men også kommercielle enheder såsom produktionsstudier til sociale medier og administrationsselskaber.

Den taktik, som hackerne bruger, er den sædvanlige - at skræmme brugerne til handlinger, der vil kompromittere deres sikkerhed og lokke dem med falske belønninger. En af de e-mails, der blev brugt i phishing-kampagnerne, forsøgte at overbevise kontohaverne om, at deres konto på en eller anden måde overtrådte TikToks retningslinjer for ophavsret, og de skulle svare på den falske advarsel og give deres loginoplysninger undervejs.

En anden type e-mail annoncerede et sammensat "verificeret badge", som kontoindehaveren var berettiget til. Det var ifølge phishinglokket kun muligt at få det falske badge efter at have besvaret e-mailen, så kontoen kunne verificeres "korrekt".

Forskere benyttede sig af den igangværende phishing-kampagne, udgav sig for at være ofre og svarede på e-mails, kun for at modtage et forkortet URL-link til en falsk side, der ville skrabe den rigtige kontoindehavers legitimationsoplysninger og sende dem til hackerne.

Kampagnen var desværre relativt vellykket, og der var en række konti, der enten blev overtaget af trusselsaktørerne eller slettet.

Målretning af succesfulde sociale medier-personligheder er ikke noget nyt. Det er ingen hemmelighed, at nogle af disse konti tilhører personer og enheder, der tjener mange penge, og deres konti er værdifulde.