Hakerzy atakują influencerów w mediach społecznościowych za pomocą wiadomości phishingowych

Badacze pracujący z Abnormal Security odkryli niedawną wąsko ukierunkowaną kampanię phishingową. Hakerzy prowadzący kampanię atakowali osoby mające wpływ na media społecznościowe, a dokładniej użytkowników TikTok, którzy mają wielu obserwujących.

Istotą kampanii była próba oszustwa, polegająca na rozsyłaniu przez cyberprzestępców wiadomości phishingowych. E-maile zostały skonstruowane tak, aby wyglądały, jakby pochodziły z samego TikTok i proszą ofiary o zweryfikowanie swoich danych logowania.

Atak nie był ukierunkowany geograficznie, ale zamiast tego miał na celu wyłudzenie wpływowych kont TikTok użytkowników na całym świecie. Badacze prześledzili szczyty szkodliwej aktywności pochodzącej z tej konkretnej kampanii w pierwszych dniach października i listopada 2021 r. Zaatakowane konta obejmowały nie tylko osobowości, ale także podmioty komercyjne, takie jak studia produkcji mediów społecznościowych i firmy zarządzające.

Taktyka stosowana przez hakerów jest zwyczajna - straszenie użytkowników działaniami, które zagrażają ich bezpieczeństwu i zwabienie ich fałszywymi nagrodami. Jeden z e-maili wykorzystywanych w kampaniach phishingowych próbował przekonać właścicieli kont, że ich konto w jakiś sposób naruszyło wytyczne dotyczące praw autorskich TikTok i musieli odpowiedzieć na fałszywe ostrzeżenie, podając po drodze swoje dane logowania.

Inny rodzaj wiadomości e-mail reklamował wymyśloną „zweryfikowaną plakietkę", do której uprawniony był właściciel konta. Uzyskanie fałszywej odznaki, zgodnie z przynętą phishingową, było możliwe dopiero po udzieleniu odpowiedzi na wiadomość e-mail, aby konto mogło zostać „odpowiednio" zweryfikowane.

Badacze wykorzystali trwającą kampanię phishingową, udając ofiary, i odpowiedzieli na e-maile, ale otrzymali skrócony link URL do fałszywej strony, która przeszukiwała dane uwierzytelniające prawdziwego właściciela konta i przekazywała je hakerom.

Niestety, kampania odniosła stosunkowo duży sukces i było wiele kont, które zostały z powodzeniem przejęte przez cyberprzestępców lub usunięte.

Ukierunkowanie na odnoszące sukcesy osobowości w mediach społecznościowych nie jest niczym nowym. Nie jest tajemnicą, że niektóre z tych kont należą do osób i podmiotów, które zarabiają dużo pieniędzy, a ich konta są wartościowe.