官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据BleepingComputer网站报道,研究人员监测到一个针对TikTok用户的网络钓鱼邮件活动,主要涉及拥有大量粉丝的“网红”、工作室等账号。
安全研究人员在今年10月2日和11月1日侦测到此钓鱼邮件的两波活动高峰,并预测新一轮活动可能在随后的几周内发生。
根据所观察到的情况,钓鱼邮件分为两种类型,但骗子都会冒充成TikTok的客服人员,一种是通过发送邮件告知用户账号因涉嫌违反平台规定将被立即封号,而另一种方式则截然相反,通过邮件告知用户账号已通过认证。TikTok的认证机制能够提高账号的可信度和真实性,并在流量和推荐算法上给予更多扶持,让内容获得更多的曝光。用户收到这种邮件,都会欣然接受这种“认证”标签,因而后者的钓鱼方式显得尤为有效。
警告用户账号违规的钓鱼邮件
告知用户账号已认证的钓鱼邮件
如果用户点击了上述两种邮件中伪装成验证账号入口的链接地址,会跳转至一个WhatsApp聊天室,骗子在此做局,伪装成TikTok客服,要求用户提供能绕过身份验证和重置密码所需的电子邮件地址、电话号码和验证码,从而顺利骗取用户账号的控制权。
骗子在WhatsApp与用户交谈
目前还不是很清楚这种钓鱼行为的最终目的,但可能是以此勒索用户缴纳赎金。TikTok 的服务条款明确规定,如果一个帐号违反了相关规定,最高将被永久封号,尤其是拥有众多粉丝的知名帐号。为此,这些用户非常担心在账号落入骗子手中后,因故意发布违规内容而遭到封禁,毕竟,不少人花了大量精力和财力才将账号打造出一定的知名度,不会为此轻易放弃。
专家建议,对于有价值的社交媒体账号,要确保将所有内容数据备份到相对安全的地方,此外,使用双因子验证(2FA)来保护账号,最好还能使用硬件安全密钥。如果只能使用安全性较低的防护选项,务必使用一个从未与任何人或服务共享过的号码进行注册或绑定,并不再将此号码用于其它任何用途。