Licenser för flera enheter (volymrabatter)
Computer Security Hackare riktar in sig på påverkan på sociala medier med...

Hackare riktar in sig på påverkan på sociala medier med nätfiske-e-post

Med Mura år Computer Security
Översätt till:
Svenska

Forskare som arbetar med Abnormal Security upptäckte en nyligen snävt riktad nätfiskekampanj. Hackarna som körde kampanjen var inriktade på påverkare på sociala medier och mer specifikt TikTok-användare med många följare.

Innehållet i kampanjen var ett bedrägeriförsök, där hotaktörerna skickade ut nätfiske-e-postmeddelanden. E-postmeddelandena konstruerades för att se ut som om de kom från själva TikTok och bad offren att verifiera sina inloggningsuppgifter.

Attacken var inte riktad geografiskt utan försökte istället nätfiska ut inflytelserika TikTok-konton för användare över hela världen. Forskarna spårade toppar av skadlig aktivitet som härrörde från just denna kampanj under de första dagarna av oktober och november 2021. De konton som riktades mot var inte bara personligheter utan även kommersiella enheter som produktionsstudior för sociala medier och förvaltningsbolag.

Den taktik som hackarna använder är den vanliga - att skrämma användare till handlingar som äventyrar deras säkerhet och locka dem med falska belöningar. Ett av e-postmeddelandena som användes i nätfiskekampanjerna försökte övertyga kontoinnehavarna om att deras konto på något sätt bröt mot TikToks upphovsrättsriktlinjer och att de behövde svara på den falska varningen och ange sina inloggningsuppgifter längs vägen.

En annan typ av e-post annonserade ett påhittat "verifierat märke" som kontoinnehavaren var berättigad till. Att få det falska märket, enligt nätfiskebetet, var endast möjligt efter att ha svarat på e-postmeddelandet så att kontot kunde verifieras "korrekt".

Forskare utnyttjade den pågående nätfiskekampanjen, låtsades vara offer och svarade på e-postmeddelandena, bara för att få en förkortad URL-länk till en falsk sida som skulle skrapa den riktiga kontoinnehavarens autentiseringsuppgifter och kanalisera dem till hackarna.

Tyvärr var kampanjen relativt framgångsrik och det fanns ett antal konton som antingen framgångsrikt togs över av hotaktörerna eller raderades.

Att rikta in sig på framgångsrika sociala medier-personligheter är inget nytt. Det är ingen hemlighet att vissa av dessa konton tillhör personer och enheter som tjänar mycket pengar och deras konton är värdefulla.

Läser in...