編輯:左右裡
近日,電子郵件安全服務提供商Abnormal Security公司新發現了一個網路釣魚騙局,該騙局的目標為國際版抖音TikTok上有一定影響力的賬號。這是首次在社交媒體平臺TikTok上發現的對關鍵影片創作者的重大攻擊。
在這起事件中,不法分子會冒充位元組跳動官方工作人員向受害者傳送電子郵件,獲取信任從而實施詐騙。這些釣魚郵件在2021年10月2日與11月1日分兩輪發出,攻擊目標似乎沒有地區與型別傾向。就目前觀察到的,攻擊者有兩種作案手法:
一是警告影片創作者他的作品涉嫌侵權,若認為是誤判請於48小時內反饋,否則將刪除該賬號。
二是通知影片創作者其賬號有資格獲得“認證徽章”,需要影片創作者進一步配合驗證賬號。
安全研究人員在調查過程中,回覆了一封網路釣魚電子郵件。攻擊者給予了回覆並在電子郵件中附上了名為“確認我的賬號”的連結,該連結將研究人員導向了WhatsApp聊天對話。
在對話中,冒充“官方工作人員”的詐騙分子稱需要驗證對方與TikTok賬號繫結的電話號碼和電子郵件地址,因此需要研究人員提供收到的六位數驗證碼來確認。
但不久詐騙分子就主動切斷了通訊,可能是詐騙分子在檢查研究人員使用的TikTok 賬號時,發現其使用者參與度太低,嗅到了危險的氣息。
目前已知超過125個有高影響力的賬號受到了釣魚攻擊,其中部分人的賬號被盜甚至刪除。而根據社交媒體平臺的服務條款,這種情況下其對使用者賬號資料丟失是不用負任何責任的,受害者無法從任何地方得到補償。
研究人員指出,雖然目前還無法確認,但根據以往經驗,攻擊者的目的很可能是向受害者勒索錢財。這種事件其實並不少見,以前在Instagram、Facebook等平臺也出現過類似的情況。近年來,社交媒體賬號的價值與日俱增,促使不少不法分子將其列入勒索名單中。
資訊來源:Abnormal Security官網
轉載請註明出處和本文連結
推薦文章++++
* 最弱密碼排行榜,肯定有你曾用過的
* Mandiant稱白俄羅斯要對北約的網路攻擊負責
* 索尼PS5遭破解,駭客利用核心漏洞獲取根金鑰
* 700萬美元詐騙,美司法部判處俄羅斯男子十年監禁
* 美國猶他州議會撥款500萬美元培養網安人才
* 人傻錢多?勒索軟體團伙盯上美國土著部落賭場
* 700萬客戶資訊洩露,證券交易平臺羅賓漢遭入侵
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com