Hakkerit kohdistavat tietonsa sosiaalisen median vaikuttajiin tietojenkalasteluviesteillä

Abnormal Securityn kanssa työskentelevät tutkijat paljastivat äskettäin tiukasti kohdistetun tietojenkalastelukampanjan. Kampanjaa pyörittäneet hakkerit kohdistuivat sosiaalisen median vaikuttajiin ja tarkemmin sanottuna TikTokin käyttäjiin, joilla on paljon seuraajia.

Kampanjan ydin oli huijausyritys, jossa uhkaavat toimijat lähettivät tietojenkalasteluviestejä . Sähköpostit rakennettiin näyttämään siltä, että ne olisivat peräisin itse TikTokista, ja ne pyysivät uhreja vahvistamaan kirjautumistietonsa.

Hyökkäystä ei kohdistettu maantieteellisesti, vaan sillä yritettiin kalastella vaikutusvaltaisia TikTok-tilejä käyttäjiltä ympäri maailmaa. Tutkijat seurasivat tästä nimenomaisesta kampanjasta peräisin olevan haitallisen toiminnan huippuja loka-marraskuun 2021 ensimmäisinä päivinä. Kohteena olevat tilit eivät olleet pelkästään henkilöitä vaan myös kaupallisia tahoja, kuten sosiaalisen median tuotantostudioita ja hallinnointiyrityksiä.

Hakkereiden käyttämät taktiikat ovat tavanomaisia - pelottelevat käyttäjiä toimiin, jotka vaarantavat heidän turvallisuutensa, ja houkuttelevat heitä väärillä palkkioilla. Yksi tietojenkalastelukampanjoissa käytetyistä sähköpostiviesteistä yritti saada tilinomistajat vakuuttuneiksi siitä, että heidän tilinsä rikkoi jotenkin TikTokin tekijänoikeussääntöjä ja että heidän oli vastattava väärennettyyn varoitukseen ja annettava kirjautumistietonsa matkan varrella.

Toisessa sähköpostissa mainostettiin keksittyä "vahvistettua merkkiä", johon tilinhaltija oli oikeutettu. Tietojenkalastelusyötin mukaan väärän tunnuksen saaminen oli mahdollista vasta sähköpostiin vastaamisen jälkeen, jotta tili voitiin "oikeasti" varmentaa.

Tutkijat osallistuivat meneillään olevaan tietojenkalastelukampanjaan, teeskentelivät olevansa uhreja ja vastasivat sähköposteihin saadakseen vain lyhennetyn URL-linkin väärennetylle sivulle, joka raapuisi todellisen tilinhaltijan tunnistetiedot ja ohjaisi ne hakkereille.

Valitettavasti kampanja oli suhteellisen onnistunut, ja uhkatoimijat joko onnistuivat ottamaan haltuunsa tai poistamaan useita tilejä.

Menestyneiden sosiaalisen median persoonallisuuksien kohdistaminen ei ole mitään uutta. Ei ole mikään salaisuus, että osa näistä tileistä kuuluu ihmisille ja yhteisöille, jotka tienaavat paljon rahaa ja heidän tilinsä ovat arvokkaita.