Hackere målretter mot påvirkere på sosiale medier med phishing-e-poster

Forskere som jobber med Abnormal Security avdekket en nylig smalt målrettet phishing-kampanje. Hackerne som kjørte kampanjen var rettet mot påvirkere på sosiale medier og mer spesifikt TikTok-brukere med mange følgere.

Hovedpunktet i kampanjen var et svindelforsøk, der trusselaktørene sendte ut phishing-e-poster . E-postene ble konstruert for å se ut som de stammet fra TikTok selv og ba ofrene om å bekrefte påloggingsinformasjonen deres.

Angrepet var ikke målrettet geografisk, men forsøkte i stedet å phishe ut innflytelsesrike TikTok-kontoer til brukere over hele verden. Forskerne sporet topper av ondsinnet aktivitet som stammet fra denne spesielle kampanjen de første dagene av oktober og november 2021. Kontoene som ble målrettet var ikke bare personligheter, men også kommersielle enheter som produksjonsstudioer for sosiale medier og administrasjonsselskaper.

Taktikken som brukes av hackerne er den vanlige - skremme brukere til handlinger som vil kompromittere deres sikkerhet og lokke dem med falske belønninger. En av e-postene som ble brukt i phishing-kampanjene forsøkte å overbevise kontoeierne om at kontoen deres på en eller annen måte brøt TikToks retningslinjer for opphavsrett, og at de måtte svare på den falske advarselen, og oppgi påloggingsdetaljer underveis.

En annen type e-post annonserte et sammensatt "verifisert merke" som kontoinnehaveren var kvalifisert for. Å få det falske merket, ifølge phishing-agnet, var bare mulig etter å ha svart på e-posten, slik at kontoen kunne verifiseres "riktig".

Forskere benyttet seg av den pågående phishing-kampanjen, utga seg for å være ofre, og svarte på e-postene, bare for å motta en forkortet URL-lenke til en falsk side som ville skrape ut den ekte kontoinnehaverens legitimasjon og sende dem til hackerne.

Dessverre var kampanjen relativt vellykket, og det var en rekke kontoer som enten ble overtatt av trusselaktørene eller slettet.

Å målrette suksessrike sosiale medier-personligheter er ikke noe nytt. Det er ingen hemmelighet at noen av disse kontoene tilhører personer og enheter som tjener mye penger, og kontoene deres er verdifulle.