Keamanan cyber (terbuka di tab baru) peneliti telah menemukan yang baru pengelabuan (terbuka di tab baru) kampanye yang menargetkan pembuat konten terkenal TIK tok (terbuka di tab baru) untuk merebut kendali akun mereka untuk tujuan jahat.
Ditemukan oleh Abnormal Security, penipuan tersebut melibatkan dua cara. Di salah satu scammer menyamar sebagai karyawan TikTok, dan mengancam penerima dengan penghapusan akun segera karena dugaan pelanggaran ketentuan platform.
Dalam penipuan lainnya, penyerang memancing pengguna TikTok dengan tawaran lencana Terverifikasi, yang membawa serta kredibilitas tambahan dan peningkatan keterpaparan.
Pengambilalihan atau pemerasan?
Menurut Abnormal, terlepas dari umpannya, para scammer mengundang penerima untuk mengklik tautan untuk melangkah lebih jauh.
Tautan mengarahkan mereka ke a Ada apa (terbuka di tab baru) ruang obrolan, di mana scammer, menyamar sebagai karyawan TikTok, meminta pembuat konten untuk detail masuk ke akun mereka, termasuk kata sandi satu kali (OTP) untuk melewati otentikasi multi-faktor platform (MFA (terbuka di tab baru)).
Dalam rincian penipuan mereka, Abnormal mencatat bahwa mereka telah melihat dua puncak aktivitas saat memantau distribusi email dalam kampanye ini, satu pada 2 Oktober 2021, dan yang lainnya pada 1 November 2021.
Karena para peneliti dapat membuat scammer mengambil alih akun mereka, mereka tidak jelas mengenai tujuan akhir para scammer. Berdasarkan kampanye phishing serupa di platform jejaring sosial lainnya, para peneliti percaya bahwa penyerang mungkin dapat mengambil alih akun untuk memaksa pemiliknya membayar uang tebusan.
“Platform media sosial secara eksplisit menyatakan dalam ketentuan layanan mereka bahwa mereka tidak bertanggung jawab atas kehilangan data apa pun dan menyarankan pengguna untuk menyimpan semua materi akun secara eksternal….Dan bahkan jika pembayaran tebusan dibayarkan, mungkin tidak ada akses kembali ke media sosial Anda. akun media — merugikan mereka yang bergantung padanya untuk pendapatan mereka kehilangan seluruh mata pencaharian mereka dalam satu gerakan, ” memperingatkan (terbuka di tab baru) Analis Kecerdasan Ancaman Abnormal, Rachelle Chouinard.
Pastikan Anda melindungi diri Anda saat online dengan ini layanan perlindungan pencurian identitas terbaik (terbuka di tab baru) dan Gunakan ini kunci keamanan terbaik (terbuka di tab baru) untuk menambahkan lapisan lain untuk melindungi akun Anda
