编辑：左右里

近日，电子邮件安全服务提供商Abnormal Security公司新发现了一个网络钓鱼骗局，该骗局的目标为国际版抖音TikTok上有一定影响力的账号。这是首次在社交媒体平台TikTok上发现的对关键视频创作者的重大攻击。

在这起事件中，不法分子会冒充字节跳动官方工作人员向受害者发送电子邮件，获取信任从而实施诈骗。这些钓鱼邮件在2021年10月2日与11月1日分两轮发出，攻击目标似乎没有地区与类型倾向。就目前观察到的，攻击者有两种作案手法：

一是警告视频创作者他的作品涉嫌侵权，若认为是误判请于48小时内反馈，否则将删除该账号。

二是通知视频创作者其账号有资格获得“认证徽章”，需要视频创作者进一步配合验证账号。

安全研究人员在调查过程中，回复了一封网络钓鱼电子邮件。攻击者给予了回复并在电子邮件中附上了名为“确认我的账号”的链接，该链接将研究人员导向了WhatsApp聊天对话。

在对话中，冒充“官方工作人员”的诈骗分子称需要验证对方与TikTok账号绑定的电话号码和电子邮件地址，因此需要研究人员提供收到的六位数验证码来确认。

但不久诈骗分子就主动切断了通信，可能是诈骗分子在检查研究人员使用的TikTok 账号时，发现其用户参与度太低，嗅到了危险的气息。

目前已知超过125个有高影响力的账号受到了钓鱼攻击，其中部分人的账号被盗甚至删除。而根据社交媒体平台的服务条款，这种情况下其对用户账号数据丢失是不用负任何责任的，受害者无法从任何地方得到补偿。

研究人员指出，虽然目前还无法确认，但根据以往经验，攻击者的目的很可能是向受害者勒索钱财。这种事件其实并不少见，以前在Instagram、Facebook等平台也出现过类似的情况。近年来，社交媒体账号的价值与日俱增，促使不少不法分子将其列入勒索名单中。

资讯来源：Abnormal Security官网

转载请注明出处和本文链接

推荐文章++++

* 最弱密码排行榜，肯定有你曾用过的

* Mandiant称白俄罗斯要对北约的网络攻击负责

* 索尼PS5遭破解，黑客利用内核漏洞获取根密钥

* 700万美元诈骗，美司法部判处俄罗斯男子十年监禁

* 美国犹他州议会拨款500万美元培养网安人才

* 人傻钱多？勒索软件团伙盯上美国土著部落赌场

* 700万客户信息泄露，证券交易平台罗宾汉遭入侵

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com