Gli hacker prendono di mira gli influencer dei social media con e-mail di phishing
I ricercatori che lavorano con Abnormal Security hanno scoperto una recente campagna di phishing mirata. Gli hacker che gestiscono la campagna hanno preso di mira gli influencer dei social media e più specificamente gli utenti di TikTok con molti follower.
L'essenza della campagna era un tentativo di truffa, in cui gli attori delle minacce inviavano e-mail di phishing. Le e-mail sono state costruite per sembrare originate da TikTok stesso e chiedevano alle vittime di verificare le proprie credenziali di accesso.
L'attacco non è stato mirato geograficamente, ma ha invece tentato di eliminare influenti account TikTok di utenti in tutto il mondo. I ricercatori hanno monitorato i picchi di attività dannose originati da questa particolare campagna nei primi giorni di ottobre e novembre 2021. Gli account presi di mira non erano solo personalità ma anche entità commerciali come studi di produzione di social media e società di gestione.
Le tattiche utilizzate dagli hacker sono le solite: spaventare gli utenti in azioni che comprometteranno la loro sicurezza e attirarli con false ricompense. Una delle e-mail utilizzate nelle campagne di phishing ha tentato di persuadere i titolari dell'account che il loro account violava in qualche modo le linee guida sul copyright di TikTok e che dovevano rispondere al falso avviso, fornendo i dettagli di accesso lungo la strada.
Un altro tipo di email pubblicizzava un "badge verificato" inventato per il quale il titolare dell'account era idoneo. Ottenere il falso badge, secondo l'esca del phishing, è stato possibile solo dopo aver risposto all'e-mail in modo che l'account potesse essere "correttamente" verificato.
I ricercatori hanno attinto alla campagna di phishing in corso, fingendosi vittime, e hanno risposto alle e-mail, solo per ricevere un collegamento URL abbreviato a una pagina falsa che avrebbe cancellato le credenziali del vero titolare dell'account e le avrebbe incanalate agli hacker.
Purtroppo, la campagna ha avuto un relativo successo e c'erano un certo numero di account che sono stati rilevati con successo dagli autori delle minacce o eliminati.
Prendere di mira le personalità di successo dei social media non è una novità. Non è un segreto che alcuni di questi account appartengono a persone ed entità che guadagnano molti soldi e i loro account sono preziosi.