Hacker bedrohen TikTok-Influencer, indem sie ihre Konten löschen

Forscher von Abnormal Security sie haben einen neuen bemerkt Phishing eine Kampagne, die hauptsächlich auf TikTok-Konten von Influencern, Markenberatern, Produktionsstudios und Influencer-Managern abzielt.

Forscher, die die Angriffe entdeckten, stellten am 2. Oktober und 1. November zwei Spitzen in dieser Kampagne fest, indem sie die Verteilung von E-Mails beobachteten, sodass die neue Runde wahrscheinlich in wenigen Wochen beginnen wird.

In einigen Fällen, die von Forschern beobachtet wurden, verschickten Angreifer E-Mails, die sich als TikTok-Mitarbeiter ausgeben, und drohten dem Empfänger mit der Löschung des Kontos, weil er angeblich gegen die Bedingungen der Plattform verstoßen hatte.

Ein weiteres Thema, das in E-Mails verwendet wird, ist das “Verified”-Badge-Angebot, das dem Konto Glaubwürdigkeit und Authentizität verleiht. TickTok-Abzeichen geben Gewicht und Inhalt, der von verifizierten Konten veröffentlicht wird, und signalisieren den Plattformalgorithmen, die Sichtbarkeitsrate von Beiträgen von diesen Konten zu erhöhen. Die Verwendung dieses Köders für Phishing ist sehr effektiv, da viele Leute begeistert wären, wenn sie die Chance hätten, ein Verifizierungsabzeichen zu erhalten.

In beiden Fällen geben die Angreifer potenziellen Opfern die Möglichkeit, ihre Konten durch einen Klick auf den Link zu verifizieren. Stattdessen werden sie jedoch in einen WhatsApp-Chatroom umgeleitet, in dem ein Betrüger, der sich als TikTok-Mitarbeiter ausgibt, auf sie wartet.

Der Betrüger fragt nach seiner E-Mail-Adresse, Telefonnummer und dem Einmalcode, der benötigt wird, um die Multi-Faktor-Authentifizierung zu umgehen und das Kontopasswort zurückzusetzen.

Das Ziel des Angreifers ist unklar, es kann sich jedoch entweder um den Versuch handeln, die Bestellung zu übernehmen, oder um den Versuch, den Kontoinhaber zu erpressen und ihn zur Zahlung eines Lösegelds zu zwingen, um die Kontrolle über die Bestellung wiederzuerlangen.

In den Nutzungsbedingungen von TikTok heißt es eindeutig, dass ein Account, insbesondere mit vielen Begleitern, gegen seine Regeln verstößt, dauerhaft gesperrt wird. Dies bedeutet, dass Angreifer dem Opfer drohen können, etwas Unangemessenes zu posten, was zur Löschung eines Profils führen könnte, für das sein Besitzer möglicherweise viel Zeit und Geld aufgewendet hat, um es in seine aktuelle Form zu bringen.

Wenn Sie wertvolle Social-Media-Konten besitzen oder verwalten, stellen Sie sicher, dass Sie Ihre Kontoinhalte und -daten sichern und sicher aufbewahren.

Schützen Sie Ihr Konto außerdem mit einer Bestätigung in zwei Schritten, vorzugsweise mit einem Hardware-Sicherheitsschlüssel.

Wenn Sie nur die weniger sichere Zwei-Faktor-Authentifizierung verwenden können, bei der ein Code per SMS gesendet wird, empfiehlt es sich, eine private Nummer zu kaufen, die Sie mit niemandem geteilt haben, und diese nur für diesen Zweck zu verwenden.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!