抖音國際版成為網路釣魚詐騙新目標
編輯:左右裡
近日,電子郵件安全服務提供商Abnormal Security公司新發現了一個網路釣魚騙局,該騙局的目標為國際版抖音TikTok上有一定影響力的賬號。這是首次在社交媒體平臺TikTok上發現的對關鍵影片創作者的重大攻擊。
在這起事件中,不法分子會冒充位元組跳動官方工作人員向受害者傳送電子郵件,獲取信任從而實施詐騙。這些釣魚郵件在2021年10月2日與11月1日分兩輪發出,攻擊目標似乎沒有地區與型別傾向。就目前觀察到的,攻擊者有兩種作案手法:
一是警告影片創作者他的作品涉嫌侵權,若認為是誤判請於48小時內反饋,否則將刪除該賬號。
二是通知影片創作者其賬號有資格獲得“認證徽章”,需要影片創作者進一步配合驗證賬號。
安全研究人員在調查過程中,回覆了一封網路釣魚電子郵件。攻擊者給予了回覆並在電子郵件中附上了名為“確認我的賬號”的連結,該連結將研究人員導向了WhatsApp聊天對話。
在對話中,冒充“官方工作人員”的詐騙分子稱需要驗證對方與TikTok賬號繫結的電話號碼和電子郵件地址,因此需要研究人員提供收到的六位數驗證碼來確認。
但不久詐騙分子就主動切斷了通訊,可能是詐騙分子在檢查研究人員使用的TikTok 賬號時,發現其使用者參與度太低,嗅到了危險的氣息。
目前已知超過125個有高影響力的賬號受到了釣魚攻擊,其中部分人的賬號被盜甚至刪除。而根據社交媒體平臺的服務條款,這種情況下其對使用者賬號資料丟失是不用負任何責任的,受害者無法從任何地方得到補償。
研究人員指出,雖然目前還無法確認,但根據以往經驗,攻擊者的目的很可能是向受害者勒索錢財。這種事件其實並不少見,以前在Instagram、Facebook等平臺也出現過類似的情況。近年來,社交媒體賬號的價值與日俱增,促使不少不法分子將其列入勒索名單中。
資訊來源:Abnormal Security官網
轉載請註明出處和本文連結
推薦文章++++
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- 釣魚篇-網路釣魚
- 如何防範釣魚網站詐騙?網站
- 針對Office 365的新型網路釣魚詐騙之音訊郵件音訊
- 網路釣魚攻擊
- 網路釣魚是什麼?網路釣魚攻擊的形式有哪些?
- 情人節網購引熱潮網路釣魚詐騙不可掉以輕信
- 黑客黑手伸向微博微信手機成網路釣魚主要渠道黑客
- 以太坊將成為新網際網路的支柱
- Check Point Research:2020年Q1網路釣魚報告 蘋果使用者成最危險目標蘋果
- 星球大戰一觸即發,網路釣魚氾濫成災
- 透過.PAC進行網路釣魚
- 降低網路釣魚攻擊的風險
- 2019 年網際網路安全報告:黑客釣魚有新招黑客
- 2019 年網際網路安全報告:駭客釣魚有新招
- 釣魚攻擊防不勝防,該如何預防網路釣魚攻擊?
- 釣魚篇-其他釣魚
- PhishLabs:金融業的釣魚攻擊大幅增長,入侵現有網站成為釣魚活動首選策略網站
- 網路釣魚,你要怎麼防範
- 網路釣魚 你知道如何識別嗎?
- 釣魚篇-郵件釣魚
- 使用Flutter開發的抖音國際版Flutter
- 雲端計算成我國網際網路創新基礎平臺
- 釣魚篇-其他型別釣魚型別
- 安全公司揭露in-session網路釣魚新手法Session
- 謹防"網路釣魚"(Anti-Phishing)
- CPR:2020年Q2谷歌和亞馬遜成為網路釣魚做常模仿的品牌谷歌亞馬遜
- 釣魚網站與反釣魚技術剖析(圓桌會議)網站
- 網路詐騙防不勝防 網際網路保險崛起
- 什麼是魚叉式網路釣魚?常見的方式有哪些?
- McAfee:2011年蘋果將成為網路攻擊目標蘋果
- 網路釣魚各式套路盤點,你中招了嗎?
- 一文學會如何識別網路釣魚
- 網路釣魚攻擊常用方法及防禦措施!
- 網路釣魚鋪天蓋地,防不防,如何防?
- 最新釣魚式網路欺詐手段現身(轉)
- 谷歌帳戶獲得新的驗證功能 以防止網路釣魚攻擊谷歌
- 【釣魚】與【反釣魚】的技術剖析
- 中科院軟體所網路空間安全成果成國際標準