黑客通过网络钓鱼电子邮件瞄准社交媒体影响者

与 Abnormal Security 合作的研究人员发现了最近一次针对性极强的网络钓鱼活动。运行该活动的黑客的目标是社交媒体影响者，更具体地说是拥有大量粉丝的 TikTok 用户。

该活动的主旨是一个未遂的骗局，攻击者会在其中发送网络钓鱼电子邮件。这些电子邮件看起来像是来自 TikTok 本身，并要求受害者验证他们的登录凭据。

这次攻击的目标不是地理上的，而是试图在全球范围内网络钓鱼用户的有影响力的 TikTok 帐户。研究人员在 2021 年 10 月和 11 月的头几天跟踪了源自该特定活动的恶意活动的高峰。目标帐户不仅是个人，还包括社交媒体制作工作室和管理公司等商业实体。

黑客使用的策略是常见的 - 吓唬用户采取会危及他们安全的行为并用虚假奖励引诱他们。网络钓鱼活动中使用的其中一封电子邮件试图说服帐户持有人他们的帐户以某种方式违反了 TikTok 的版权准则，他们需要回复虚假警告，并在此过程中提供他们的登录详细信息。

另一种类型的电子邮件宣传了帐户持有人有资格获得的"经过验证的徽章"。根据网络钓鱼诱饵，只有在回复电子邮件后才能获得虚假徽章，以便"正确"验证帐户。

研究人员利用正在进行的网络钓鱼活动，假装是受害者，并回复了电子邮件，结果却收到了一个指向虚假页面的缩短 URL 链接，该页面会抓取真实帐户持有人的凭据并将其传送给黑客。

可悲的是，该活动相对成功，并且有许多帐户要么被威胁参与者成功接管，要么被删除。

瞄准成功的社交媒体人物并不是什么新鲜事。其中一些账户属于赚很多钱的人和实体，他们的账户很有价值，这已经不是什么秘密了。