首页
论坛
课程
招聘

抖音国际版成为网络钓鱼诈骗新目标

2021-11-19 17:30

图片

编辑:左右里


近日,电子邮件安全服务提供商Abnormal Security公司新发现了一个网络钓鱼骗局,该骗局的目标为国际版抖音TikTok上有一定影响力的账号。这是首次在社交媒体平台TikTok上发现的对关键视频创作者的重大攻击。


在这起事件中,不法分子会冒充字节跳动官方工作人员向受害者发送电子邮件,获取信任从而实施诈骗。这些钓鱼邮件在2021年10月2日与11月1日分两轮发出,攻击目标似乎没有地区与类型倾向。就目前观察到的,攻击者有两种作案手法:


一是警告视频创作者他的作品涉嫌侵权,若认为是误判请于48小时内反馈,否则将删除该账号。


图片


二是通知视频创作者其账号有资格获得“认证徽章”,需要视频创作者进一步配合验证账号。


安全研究人员在调查过程中,回复了一封网络钓鱼电子邮件。攻击者给予了回复并在电子邮件中附上了名为“确认我的账号”的链接,该链接将研究人员导向了WhatsApp聊天对话。


图片


在对话中,冒充“官方工作人员”的诈骗分子称需要验证对方与TikTok账号绑定的电话号码和电子邮件地址,因此需要研究人员提供收到的六位数验证码来确认。


图片


但不久诈骗分子就主动切断了通信,可能是诈骗分子在检查研究人员使用的TikTok 账号时,发现其用户参与度太低,嗅到了危险的气息。


目前已知超过125个有高影响力的账号受到了钓鱼攻击,其中部分人的账号被盗甚至删除。而根据社交媒体平台的服务条款,这种情况下其对用户账号数据丢失是不用负任何责任的,受害者无法从任何地方得到补偿。


研究人员指出,虽然目前还无法确认,但根据以往经验,攻击者的目的很可能是向受害者勒索钱财。这种事件其实并不少见,以前在Instagram、Facebook等平台也出现过类似的情况。近年来,社交媒体账号的价值与日俱增,促使不少不法分子将其列入勒索名单中。



资讯来源:Abnormal Security官网

转载请注明出处和本文链接



图片


推荐文章++++

最弱密码排行榜,肯定有你曾用过的

Mandiant称白俄罗斯要对北约的网络攻击负责

索尼PS5遭破解,黑客利用内核漏洞获取根密钥

700万美元诈骗,美司法部判处俄罗斯男子十年监禁

美国犹他州议会拨款500万美元培养网安人才

人傻钱多?勒索软件团伙盯上美国土著部落赌场

700万客户信息泄露,证券交易平台罗宾汉遭入侵



图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com


声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论