近日,电子邮件安全服务提供商Abnormal Security公司新发现了一个网络钓鱼骗局,该骗局的目标为国际版抖音TikTok上有一定影响力的账号。这是首次在社交媒体平台TikTok上发现的对关键视频创作者的重大攻击。
在这起事件中,不法分子会冒充字节跳动官方工作人员向受害者发送电子邮件,获取信任从而实施诈骗。这些钓鱼邮件在2021年10月2日与11月1日分两轮发出,攻击目标似乎没有地区与类型倾向。就目前观察到的,攻击者有两种作案手法:
一是警告视频创作者他的作品涉嫌侵权,若认为是误判请于48小时内反馈,否则将删除该账号。
二是通知视频创作者其账号有资格获得“认证徽章”,需要视频创作者进一步配合验证账号。
安全研究人员在调查过程中,回复了一封网络钓鱼电子邮件。攻击者给予了回复并在电子邮件中附上了名为“确认我的账号”的链接,该链接将研究人员导向了WhatsApp聊天对话。
在对话中,冒充“官方工作人员”的诈骗分子称需要验证对方与TikTok账号绑定的电话号码和电子邮件地址,因此需要研究人员提供收到的六位数验证码来确认。
但不久诈骗分子就主动切断了通信,可能是诈骗分子在检查研究人员使用的TikTok 账号时,发现其用户参与度太低,嗅到了危险的气息。
目前已知超过125个有高影响力的账号受到了钓鱼攻击,其中部分人的账号被盗甚至删除。而根据社交媒体平台的服务条款,这种情况下其对用户账号数据丢失是不用负任何责任的,受害者无法从任何地方得到补偿。
研究人员指出,虽然目前还无法确认,但根据以往经验,攻击者的目的很可能是向受害者勒索钱财。这种事件其实并不少见,以前在Instagram、Facebook等平台也出现过类似的情况。近年来,社交媒体账号的价值与日俱增,促使不少不法分子将其列入勒索名单中。
推荐文章++++
球分享
球点赞
球在看