Bilgisayar korsanları, Kimlik Avı E-postalarıyla Sosyal Medya Etkileyen Kişileri Hedefliyor

Anormal Güvenlik ile çalışan araştırmacılar, yakın zamanda, dar hedefli bir kimlik avı kampanyasını ortaya çıkardı. Kampanyayı yürüten bilgisayar korsanları, sosyal medya fenomenlerini ve daha özel olarak çok takipçisi olan TikTok kullanıcılarını hedef alıyordu.

Kampanyanın özü, tehdit aktörlerinin kimlik avı e-postaları göndereceği bir dolandırıcılık girişimiydi. E-postalar, TikTok'un kendisinden kaynaklanmış gibi görünecek şekilde oluşturuldu ve kurbanlardan giriş bilgilerini doğrulamalarını istedi.

Saldırı coğrafi olarak hedeflenmedi, bunun yerine dünya çapındaki kullanıcıların etkili TikTok hesaplarını ele geçirmeye çalıştı. Araştırmacılar, Ekim ve Kasım 2021'in ilk günlerinde bu özel kampanyadan kaynaklanan kötü niyetli faaliyetlerin zirvelerini takip etti. Hedeflenen hesaplar sadece kişiler değil, aynı zamanda sosyal medya prodüksiyon stüdyoları ve yönetim şirketleri gibi ticari kuruluşlardı.

Bilgisayar korsanları tarafından kullanılan taktikler olağandır - kullanıcıları güvenliklerini tehlikeye atacak eylemlere korkutur ve onları sahte ödüllerle cezbeder. Kimlik avı kampanyalarında kullanılan e-postalardan biri, hesap sahiplerini hesaplarının bir şekilde TikTok'un telif hakkı kurallarını ihlal ettiğine ikna etmeye çalıştı ve yol boyunca giriş bilgilerini vererek sahte uyarıya yanıt vermeleri gerekiyordu.

Başka bir e-posta türü, hesap sahibinin uygun olduğu, uydurulmuş bir "doğrulanmış rozetin" reklamını yaptı. Kimlik avı tuzağına göre sahte rozeti almak, hesabın "düzgün" şekilde doğrulanabilmesi için yalnızca e-postaya yanıt verildikten sonra mümkün oldu.

Araştırmacılar, devam eden kimlik avı kampanyasına kurban gibi davranarak girdi ve e-postaları yanıtladı, yalnızca gerçek hesap sahibinin kimlik bilgilerini sıyıracak ve onları bilgisayar korsanlarına yönlendirecek sahte bir sayfaya kısaltılmış bir URL bağlantısı almak için.

Ne yazık ki, kampanya nispeten başarılıydı ve tehdit aktörleri tarafından başarıyla ele geçirilen veya silinen çok sayıda hesap vardı.

Başarılı sosyal medya kişiliklerini hedeflemek yeni bir şey değil. Bu hesapların bir kısmının çok para kazanan kişi ve kuruluşlara ait olduğu ve hesaplarının değerli olduğu bir sır değil.