Hackers richten zich op influencers op sociale media met phishing-e-mails
Onderzoekers die met Abnormal Security werken, hebben een recente, nauw gerichte phishing-campagne ontdekt. De hackers die de campagne voerden, waren gericht op influencers op sociale media en meer specifiek op TikTok-gebruikers met veel volgers.
De kern van de campagne was een poging tot oplichting, waarbij de bedreigingsactoren phishing-e-mails zouden versturen. De e-mails waren zo opgesteld dat ze eruitzagen alsof ze afkomstig waren van TikTok zelf en vroegen de slachtoffers om hun inloggegevens te verifiëren.
De aanval was niet geografisch gericht, maar probeerde in plaats daarvan invloedrijke TikTok-accounts van gebruikers over de hele wereld te phishing. De onderzoekers volgden pieken van kwaadaardige activiteit die voortkwamen uit deze specifieke campagne in de eerste dagen van oktober en november 2021. De beoogde accounts waren niet alleen persoonlijkheden, maar ook commerciële entiteiten zoals productiestudio's voor sociale media en beheermaatschappijen.
De tactieken die door de hackers worden gebruikt, zijn de gebruikelijke - gebruikers bang maken voor acties die hun veiligheid in gevaar brengen en hen lokken met valse beloningen. Een van de e-mails die in de phishing-campagnes werd gebruikt, probeerde de accounthouders ervan te overtuigen dat hun account op de een of andere manier de auteursrechtrichtlijnen van TikTok schond en dat ze moesten reageren op de nepwaarschuwing en hun inloggegevens onderweg moesten verstrekken.
Een ander type e-mail adverteerde met een verzonnen 'geverifieerde badge' waarvoor de accounthouder in aanmerking kwam. Het verkrijgen van de valse badge, volgens het phishing-aas, was alleen mogelijk na het beantwoorden van de e-mail, zodat het account "goed" kon worden geverifieerd.
Onderzoekers maakten gebruik van de lopende phishing-campagne, deden zich voor als slachtoffer en beantwoordden de e-mails, maar ontvingen een verkorte URL-link naar een neppagina die de inloggegevens van de echte accounthouder zou schrapen en naar de hackers zou leiden.
Helaas was de campagne relatief succesvol en waren er een aantal accounts die ofwel met succes werden overgenomen door de bedreigingsactoren of verwijderd.
Het targeten van succesvolle social media persoonlijkheden is niets nieuws. Het is geen geheim dat sommige van die rekeningen toebehoren aan mensen en entiteiten die veel geld verdienen en hun rekeningen zijn waardevol.