해커, 피싱 이메일로 소셜 미디어 인플루언서 표적화

Abnormal Security와 함께 일하는 연구원들은 최근에 표적이 좁은 피싱 캠페인을 발견했습니다. 캠페인을 실행하는 해커는 소셜 미디어 영향력 있는 사람, 특히 팔로워가 많은 TikTok 사용자를 대상으로 했습니다.

캠페인의 요지는 위협 행위자가 피싱 이메일을 발송하는 사기 시도였습니다. 이메일은 TikTok 자체에서 보낸 것처럼 보이도록 구성되었으며 피해자에게 로그인 자격 증명을 확인하도록 요청했습니다.

공격은 지리적 대상이 아니라 전 세계의 영향력 있는 TikTok 사용자 계정을 피싱하려고 시도했습니다. 연구원들은 2021년 10월과 11월 1일에 이 특정 캠페인에서 시작된 악성 활동의 정점을 추적했습니다. 표적이 된 계정은 개인뿐만 아니라 소셜 미디어 제작 스튜디오 및 매니지먼트 회사와 같은 상업적 주체였습니다.

해커가 사용하는 전술은 일반적입니다. 사용자를 위협하여 보안을 위협하고 잘못된 보상으로 사용자를 유인합니다. 피싱 캠페인에 사용된 이메일 중 하나는 계정 소유자에게 계정이 TikTok의 저작권 지침을 어떻게든 위반했으며 가짜 경고에 응답하여 로그인 세부 정보를 제공해야 한다고 설득하려고 시도했습니다.

또 다른 유형의 이메일은 계정 소유자가 받을 자격이 있는 가짜 "인증 배지"를 광고했습니다. 피싱 미끼에 따르면 위조 배지를 획득하는 것은 계정이 "적절하게" 확인될 수 있도록 이메일에 회신한 후에만 가능했습니다.

연구원들은 피해자인 척하면서 진행 중인 피싱 캠페인을 도청하고 이메일에 답장했지만 실제 계정 소유자의 자격 증명을 긁어내어 해커에게 보내는 가짜 페이지로 연결되는 단축 URL 링크를 받았습니다.

안타깝게도 캠페인은 비교적 성공적이었고 위협 행위자가 성공적으로 탈취하거나 삭제한 계정이 많이 있었습니다.

성공적인 소셜 미디어 인물을 목표로 삼는 것은 새로운 것이 아닙니다. 이러한 계정 중 일부가 많은 돈을 버는 개인 및 단체의 소유이고 그들의 계정이 가치 있다는 것은 비밀이 아닙니다.