Hackers Visam Influenciadores de Mídia Social com E-Mails de Phishing
Os pesquisadores que trabalham com a Abnormal Security descobriram uma recente campanha de phishing direcionada de maneira restrita. Os hackers que executavam a campanha tinham como alvo influenciadores de mídia social e, mais especificamente, os usuários do TikTok com muitos seguidores.
A essência da campanha era uma tentativa de golpe, em que os autores da ameaça enviavam e-mails de phishing. Os e-mails foram elaborados para parecer que se originavam do próprio TikTok e pediam às vítimas que verificassem suas credenciais de login.
O ataque não foi direcionado geograficamente, e em vez disso, tentou roubar contas influentes de usuários do TikTok em todo o mundo. Os pesquisadores rastrearam picos de atividades maliciosas originadas dessa campanha específica nos primeiros dias de outubro e novembro de 2021. As contas visadas não eram apenas personalidades, mas também entidades comerciais, como estúdios de produção de mídia social e empresas de gerenciamento.
As táticas usadas pelos hackers são as usuais - assustar os usuários com ações que irão comprometer sua segurança e atraí-los com falsas recompensas. Um dos e-mails usados nas campanhas de phishing tentou persuadir os titulares da conta de que sua conta de alguma forma violava as diretrizes de direitos autorais do TikTok e eles precisavam responder ao aviso falso, fornecendo seus detalhes de login ao longo do caminho.
Outro tipo de e-mail anunciava um "emblema verificado" inventado para o qual o titular da conta era elegível. A obtenção do falso crachá, segundo a isca de phishing, só foi possível após responder o e-mail para que a conta fosse verificada "corretamente".
Os pesquisadores acessaram a campanha de phishing em andamento, fingindo ser as vítimas, e responderam os e-mails, apenas para receber um link de URL encurtado para uma página falsa que rasparia as credenciais do real titular da conta e as canalizaria para os hackers.
Infelizmente, a campanha foi relativamente bem-sucedida e várias contas foram assumidas com êxito pelos autores da ameaça ou excluídas.
Ter como alvo personalidades da mídia social de sucesso não é nenhuma novidade. Não é segredo que algumas dessas contas pertencem a pessoas e entidades que ganham muito dinheiro e que suas contas são valiosas.