Хакеры атакуют влиятельных лиц в социальных сетях с помощью фишинговых писем

Исследователи, работающие с Abnormal Security, раскрыли недавнюю узконаправленную фишинговую кампанию. Хакеры, проводившие кампанию, были нацелены на влиятельных лиц в социальных сетях и, в частности, на пользователей TikTok с большим количеством подписчиков.

Суть кампании заключалась в попытке мошенничества, при которой злоумышленники рассылали фишинговые электронные письма . Электронные письма были созданы так, будто они исходят от самого TikTok, и жертвы просят подтвердить свои учетные данные.

Атака не была нацелена географически, а вместо этого была предпринята попытка фишинга влиятельных аккаунтов TikTok пользователей по всему миру. Исследователи отслеживали пики вредоносной активности, исходящей от этой конкретной кампании, в первые дни октября и ноября 2021 года. Целью атаки были не только частные лица, но и коммерческие организации, такие как студии по производству социальных сетей и управляющие компании.

Хакеры используют обычную тактику - запугивание пользователей действиями, которые могут поставить под угрозу их безопасность, и заманивание ложными вознаграждениями. В одном из электронных писем, использованных в фишинговых кампаниях, была попытка убедить владельцев учетных записей, что их учетная запись каким-то образом нарушает принципы авторского права TikTok, и им необходимо ответить на поддельное предупреждение, попутно предоставив свои данные для входа.

Другой тип электронной почты рекламировал выдуманный «проверенный значок», на который имел право владелец учетной записи. Получение фальшивого значка, согласно фишинговой приманке, было возможно только после ответа на электронное письмо, чтобы учетная запись могла быть «должным образом» проверена.

Исследователи подключились к продолжающейся фишинговой кампании, выдавая себя за жертв, и ответили на электронные письма, только чтобы получить сокращенную URL-ссылку на поддельную страницу, которая соскребала учетные данные реального владельца учетной записи и перенаправляла их хакерам.

К сожалению, кампания была относительно успешной, и ряд учетных записей были либо успешно захвачены злоумышленниками, либо удалены.

Ориентация на успешных личностей в социальных сетях не является чем-то новым. Не секрет, что некоторые из этих учетных записей принадлежат людям и организациям, которые зарабатывают много денег, и их счета имеют ценность.