Инфлюенсеры в TikTok чувствуют себя уязвимыми для мошенничества и фишинга благодаря целевым кампаниям.

В них используется старая тактика, которую можно было видеть на разных платформах в последние годы. Это комбинация «делай это быстро, иначе случится что-то плохое» в сочетании с соблазном повышения социального статуса для учетных записей в социальных сетях.

 

Письма «Поддержка — авторское право» используют панический подход

Люди не хотят терять свой аккаунт из-за случайного (или даже умышленного) нарушения авторских прав. Социальные сети могут казаться бесплатными для всех, но при этом постоянно попирают счета за авторские права. На большинстве платформ действует своего рода политика «три удара — и вас выкинут». В этом случае мошенники (которые включают в почту особый вид фишинговых ссылок — подробнее об этом позже) не теряют время:

«Привет дорогой пользователь,

Ваша учетная запись нарушает наши авторские права. Ваша учетная запись будет удалена в течение 48 часов, не будет повторно введена, если вы считаете это ошибкой и не хотите, чтобы ваша учетная запись была удалена, ответьте на это письмо, указав «Подтвердите мою учетную запись». Авторское право очень важно для нас. Если через наше соединение не будут предприняты необходимые действия, вы будете удалены с наших серверов в течение 48 часов. Пожалуйста, не меняйте свой пароль во время проверки вашей учетной записи».

Важно отметить, что они не хотят, чтобы жертвы меняли логины до тех пор, пока они не получат полный контроль над учетной записью. Это хорошо зарекомендовавшая себя тактика мошенничества в стиле 419, когда злоумышленник предупреждает жертву, что все, что он им обещал, произойдет через несколько дней. Ни в коем случае не говорите никому, не меняйте детали и не делайте ничего другого. Они утверждают, что занимаются этим за кулисами. На самом деле они просто крадут аккаунт, зная, что жертва ничего не делает, чтобы предотвратить это.

 

Проблемы с проверкой

Получение проверочного штампа в вашем профиле в социальной сети рассматривается как «особая» форма статуса. Мы видели годы подобного мошенничества в Твиттере, когда обещание получить галочку приводит к краже аккаунта или даже к денежным потерям.

Здесь примерно то же самое:

«Привет дорогой пользователь,

Аккаунт привлек наше внимание, и мы изучили его. Мы видели, что он поделился своим оригинальным контентом. Мы предлагаем право на получение верифицированного бейджа для вашей учетной записи.

Чтобы получить подтвержденный значок для своей учетной записи, вы должны подтвердить, что являетесь ее настоящим владельцем. Мы предоставим вам форму для подтверждения того, что вы являетесь истинным владельцем учетной записи.

Чтобы получить форму подтверждения для своей учетной записи, ответьте на это письмо, набрав "подтвердить мою учетную запись"».

Это больше похоже на несвязную речь, чем на оригинальное письмо, но люди все равно попадаются на это. Вы, наверное, задаетесь вопросом, что такое «особый вид фишинговых ссылок в почте», верно? Что ж, хорошо, что вы спросили...

 

Особый вид фишинговых ссылок в почте

Подобное мошенничество обычно отправляет вас на фишинговую страницу. Она может быть хорошо разработана, она может быть в беспорядке, но это по-прежнему фишинговая страница.

Однако, не в этом случае. Они пробуют что-то немного посвежее.

Мошенники осознают тот факт, что люди могут использовать дополнительные формы аутентификации для защиты своих учетных записей. Для них простой способ бороться с этим — вместо этого направлять жертв в чаты WhatsApp. Оттуда они могут начать запрашивать номера телефонов, адреса электронной почты и (что важно) 6-значный код двухфакторной аутентификации (2FA), отправленный на мобильный телефон.

Пока жертва ждет в чате, мошенники заняты вводом логина и кода 2FA, чтобы захватить ее учетную запись в режиме реального времени. На данный момент кажется, что никто не знает наверняка, это идея вымогательства, небольшого «забавного» троллинга, продажи аккаунтов или чего-то еще. Но независимо от того, ориентирована ли ваша учетная запись на влияние или вы просто используете TikTok для развлечения, стоит закрыть доступ и использовать настройки безопасности TikTok.

Пользователи TikTok являются популярной мишенью для злоумышленников. Вам не нужны хлопоты, связанные с попытками восстановить украденные учетные записи через службу поддержки клиентов, тем более, что пандемия по-прежнему оказывает влияние на многие организации. Будьте осторожны, получайте удовольствие и берегите эти аккаунты от вреда.

 

Оригинал материала

30 ноября, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
29.03.2024
«Когда мы говорим об учителях, то подошли бы и китайские планшеты»
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных