Инфлюенсеры в TikTok чувствуют себя уязвимыми для мошенничества и фишинга благодаря целевым кампаниям.

В них используется старая тактика, которую можно было видеть на разных платформах в последние годы. Это комбинация «делай это быстро, иначе случится что-то плохое» в сочетании с соблазном повышения социального статуса для учетных записей в социальных сетях.

 

Письма «Поддержка — авторское право» используют панический подход

Люди не хотят терять свой аккаунт из-за случайного (или даже умышленного) нарушения авторских прав. Социальные сети могут казаться бесплатными для всех, но при этом постоянно попирают счета за авторские права. На большинстве платформ действует своего рода политика «три удара — и вас выкинут». В этом случае мошенники (которые включают в почту особый вид фишинговых ссылок — подробнее об этом позже) не теряют время:

«Привет дорогой пользователь,

Ваша учетная запись нарушает наши авторские права. Ваша учетная запись будет удалена в течение 48 часов, не будет повторно введена, если вы считаете это ошибкой и не хотите, чтобы ваша учетная запись была удалена, ответьте на это письмо, указав «Подтвердите мою учетную запись». Авторское право очень важно для нас. Если через наше соединение не будут предприняты необходимые действия, вы будете удалены с наших серверов в течение 48 часов. Пожалуйста, не меняйте свой пароль во время проверки вашей учетной записи».

Важно отметить, что они не хотят, чтобы жертвы меняли логины до тех пор, пока они не получат полный контроль над учетной записью. Это хорошо зарекомендовавшая себя тактика мошенничества в стиле 419, когда злоумышленник предупреждает жертву, что все, что он им обещал, произойдет через несколько дней. Ни в коем случае не говорите никому, не меняйте детали и не делайте ничего другого. Они утверждают, что занимаются этим за кулисами. На самом деле они просто крадут аккаунт, зная, что жертва ничего не делает, чтобы предотвратить это.

 

Проблемы с проверкой

Получение проверочного штампа в вашем профиле в социальной сети рассматривается как «особая» форма статуса. Мы видели годы подобного мошенничества в Твиттере, когда обещание получить галочку приводит к краже аккаунта или даже к денежным потерям.

Здесь примерно то же самое:

«Привет дорогой пользователь,

Аккаунт привлек наше внимание, и мы изучили его. Мы видели, что он поделился своим оригинальным контентом. Мы предлагаем право на получение верифицированного бейджа для вашей учетной записи.

Чтобы получить подтвержденный значок для своей учетной записи, вы должны подтвердить, что являетесь ее настоящим владельцем. Мы предоставим вам форму для подтверждения того, что вы являетесь истинным владельцем учетной записи.

Чтобы получить форму подтверждения для своей учетной записи, ответьте на это письмо, набрав "подтвердить мою учетную запись"».

Это больше похоже на несвязную речь, чем на оригинальное письмо, но люди все равно попадаются на это. Вы, наверное, задаетесь вопросом, что такое «особый вид фишинговых ссылок в почте», верно? Что ж, хорошо, что вы спросили...

 

Особый вид фишинговых ссылок в почте

Подобное мошенничество обычно отправляет вас на фишинговую страницу. Она может быть хорошо разработана, она может быть в беспорядке, но это по-прежнему фишинговая страница.

Однако, не в этом случае. Они пробуют что-то немного посвежее.

Мошенники осознают тот факт, что люди могут использовать дополнительные формы аутентификации для защиты своих учетных записей. Для них простой способ бороться с этим — вместо этого направлять жертв в чаты WhatsApp. Оттуда они могут начать запрашивать номера телефонов, адреса электронной почты и (что важно) 6-значный код двухфакторной аутентификации (2FA), отправленный на мобильный телефон.

Пока жертва ждет в чате, мошенники заняты вводом логина и кода 2FA, чтобы захватить ее учетную запись в режиме реального времени. На данный момент кажется, что никто не знает наверняка, это идея вымогательства, небольшого «забавного» троллинга, продажи аккаунтов или чего-то еще. Но независимо от того, ориентирована ли ваша учетная запись на влияние или вы просто используете TikTok для развлечения, стоит закрыть доступ и использовать настройки безопасности TikTok.

Пользователи TikTok являются популярной мишенью для злоумышленников. Вам не нужны хлопоты, связанные с попытками восстановить украденные учетные записи через службу поддержки клиентов, тем более, что пандемия по-прежнему оказывает влияние на многие организации. Будьте осторожны, получайте удовольствие и берегите эти аккаунты от вреда.

 

Оригинал материала

30 ноября, 2021

11.08.2022
«У нас есть рабочая группа по финансам между двумя государствами»
11.08.2022
Миллиард операций за полгода. СБП бьёт рекорды
11.08.2022
Cisco взломали члены хак-группы Yanluowang
11.08.2022
ЦБ РФ не поддержал инициативу о временной заморозке переводов
11.08.2022
Скамеры предлагают «страховать» деньги клиентов банков
10.08.2022
Разработчикам военного «айти» предоставят налоговые льготы?
10.08.2022
«Будущее будет сделано в Америке». США хотят вынести Азию за скобки
10.08.2022
РАЭК: более половины релоцировавшихся хотят вернуться в этом году
10.08.2022
Банку России предложили замораживать переводы свыше десяти тысяч рублей
10.08.2022
Все об уязвимостях платежных систем на OFFZONE 2022