《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 釣魚(yú)網(wǎng)站旨在劫持知名人士的TikTok賬戶

釣魚(yú)網(wǎng)站旨在劫持知名人士的TikTok賬戶

2021-11-23
來(lái)源:嘶吼專業(yè)版
關(guān)鍵詞: 釣魚(yú)網(wǎng)站

  研究人員最近發(fā)現(xiàn)了一個(gè)網(wǎng)絡(luò)釣魚(yú)騙局,它試圖竊取TikTok上的超過(guò)125個(gè)高知名度的賬戶。研究人員說(shuō),該攻擊活動(dòng)是最近發(fā)現(xiàn)的針對(duì)TikTok社交媒體平臺(tái)上的社會(huì)知名人士進(jìn)行的重大攻擊之一。

  云電子郵件安全供應(yīng)商Abnormal Security的研究人員發(fā)現(xiàn),這些騙局會(huì)試圖通過(guò)冒充TikTok官方的電子郵件來(lái)要求用戶驗(yàn)證其登錄信息從而竊取人們的賬戶。

  根據(jù)Abnormal Security周二撰寫(xiě)的一份報(bào)告,攻擊目標(biāo)包含大量的TikTok賬戶,其中包括了各種類(lèi)型不同的地區(qū)的賬戶。

  威脅情報(bào)分析師在報(bào)告中寫(xiě)道,我們看到這個(gè)攻擊者向社交媒體制作工作室、管理公司和各種類(lèi)型的內(nèi)容生產(chǎn)商都發(fā)送了攻擊信息。

  通過(guò)偽造身份進(jìn)行攻擊

  這些郵件會(huì)試圖欺騙用戶,讓他們使用其中的兩種方式之一向攻擊者發(fā)送登錄信息,每一種方式都需要用戶進(jìn)一步填寫(xiě)信息。在這兩種情況下,攻擊者會(huì)冒充TikTok公司的身份來(lái)聯(lián)系用戶。

  在攻擊活動(dòng)中發(fā)送的其中一封郵件告知用戶,他或她的賬戶侵犯了TikTok的版權(quán),要求用戶回復(fù)郵件驗(yàn)證賬戶信息,并威脅說(shuō)如果不這么做,官方將會(huì)在48小時(shí)內(nèi)刪除該賬戶。

  第二封郵件謊稱是由TikTok官方發(fā)送的電子郵件通知賬戶持有人,該賬戶有資格獲得 “驗(yàn)證徽章”,并要求他們及時(shí)回復(fù)電子郵件,以便對(duì)該賬戶進(jìn)行適當(dāng)?shù)尿?yàn)證。

  有安全專家認(rèn)為,從知名的數(shù)字媒體渠道到個(gè)別演員、模特,該攻擊活動(dòng)涉及到了世界各地的內(nèi)容創(chuàng)作者。攻擊者所使用的許多電子郵件地址似乎是直接從社交媒體上提取的。

  聯(lián)系攻擊者

  她解釋說(shuō),研究人員通過(guò)對(duì)攻擊者的戰(zhàn)術(shù)進(jìn)行分析,通過(guò)冒充那個(gè)有社會(huì)影響力的人來(lái)回復(fù)釣魚(yú)郵件,獲得了一封標(biāo)題名為 “確認(rèn)我的賬戶 ”的郵件回復(fù),該鏈接會(huì)將研究人員引向WhatsApp聊天對(duì)話。

  研究人員寫(xiě)道,在WhatsApp對(duì)話中,我們被要求驗(yàn)證與目標(biāo)TikTok賬戶有關(guān)的電話號(hào)碼和電子郵件地址。

  接下來(lái),攻擊者通過(guò)冒充 TikTok官方人員要求研究人員提供他們發(fā)送的六位數(shù)代碼來(lái)確認(rèn)他們對(duì)該賬戶的所有權(quán),這很明顯展示了他們是如何繞過(guò)多因素認(rèn)證方式來(lái)接管該賬戶的。

  此后,研究人員與攻擊者停止了溝通,因?yàn)楣粽吆芸赡軝z查了研究人員使用的TikTok賬戶,發(fā)現(xiàn)該賬戶的受眾參與度比較低,Abnormal Security研究人員試圖找到一個(gè)有影響力的人,然后使用他或她的賬戶來(lái)進(jìn)行實(shí)驗(yàn),但并沒(méi)有成功。

  動(dòng)機(jī)并不明確

  研究人員報(bào)告說(shuō),該活動(dòng)會(huì)導(dǎo)致一些目標(biāo)用戶的賬戶被刪除或被接管,致使其數(shù)據(jù)被盜。然而,除此之外,研究人員并沒(méi)有發(fā)現(xiàn)該活動(dòng)有什么其他的動(dòng)機(jī)。

  然而,攻擊者會(huì)針對(duì)社交媒體賬戶的高知名度用戶進(jìn)行攻擊,更多的是向那些在Instagram和Facebook上的有影響力的人來(lái)勒索錢(qián)財(cái),這并不罕見(jiàn)。

  釣魚(yú)網(wǎng)站針對(duì)其他平臺(tái)上的社交媒體賬戶提供了多種選擇。近年來(lái),社交媒體賬戶變得越來(lái)越有價(jià)值,這就使得犯罪分子產(chǎn)生了使用高額費(fèi)用來(lái)勒索賬號(hào)主人的動(dòng)機(jī)。

  Instagram用戶確實(shí)是2020年8月發(fā)現(xiàn)的土耳其籍的網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)。攻擊者針對(duì)數(shù)百名名人、初創(chuàng)企業(yè)家和其他在該平臺(tái)上擁有大量粉絲的人,試圖竊取他們的Instagram和電子郵件憑證。

  安全人員補(bǔ)充說(shuō),這種類(lèi)型的攻擊活動(dòng)已經(jīng)刺激產(chǎn)生了新的地下產(chǎn)業(yè),濫用報(bào)告機(jī)制來(lái)騷擾和審查其他用戶。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。