研究人員最近發(fā)現(xiàn)了一個(gè)網(wǎng)絡(luò)釣魚(yú)騙局，它試圖竊取TikTok上的超過(guò)125個(gè)高知名度的賬戶(hù)。研究人員說(shuō)，該攻擊活動(dòng)是最近發(fā)現(xiàn)的針對(duì)TikTok社交媒體平臺(tái)上的社會(huì)知名人士進(jìn)行的重大攻擊之一。

　　云電子郵件安全供應(yīng)商Abnormal Security的研究人員發(fā)現(xiàn)，這些騙局會(huì)試圖通過(guò)冒充TikTok官方的電子郵件來(lái)要求用戶(hù)驗(yàn)證其登錄信息從而竊取人們的賬戶(hù)。

　　根據(jù)Abnormal Security周二撰寫(xiě)的一份報(bào)告，攻擊目標(biāo)包含大量的TikTok賬戶(hù)，其中包括了各種類(lèi)型不同的地區(qū)的賬戶(hù)。

　　威脅情報(bào)分析師在報(bào)告中寫(xiě)道，我們看到這個(gè)攻擊者向社交媒體制作工作室、管理公司和各種類(lèi)型的內(nèi)容生產(chǎn)商都發(fā)送了攻擊信息。

　　通過(guò)偽造身份進(jìn)行攻擊

　　這些郵件會(huì)試圖欺騙用戶(hù)，讓他們使用其中的兩種方式之一向攻擊者發(fā)送登錄信息，每一種方式都需要用戶(hù)進(jìn)一步填寫(xiě)信息。在這兩種情況下，攻擊者會(huì)冒充TikTok公司的身份來(lái)聯(lián)系用戶(hù)。

　　在攻擊活動(dòng)中發(fā)送的其中一封郵件告知用戶(hù)，他或她的賬戶(hù)侵犯了TikTok的版權(quán)，要求用戶(hù)回復(fù)郵件驗(yàn)證賬戶(hù)信息，并威脅說(shuō)如果不這么做，官方將會(huì)在48小時(shí)內(nèi)刪除該賬戶(hù)。

　　第二封郵件謊稱(chēng)是由TikTok官方發(fā)送的電子郵件通知賬戶(hù)持有人，該賬戶(hù)有資格獲得 “驗(yàn)證徽章”，并要求他們及時(shí)回復(fù)電子郵件，以便對(duì)該賬戶(hù)進(jìn)行適當(dāng)?shù)尿?yàn)證。

　　有安全專(zhuān)家認(rèn)為，從知名的數(shù)字媒體渠道到個(gè)別演員、模特，該攻擊活動(dòng)涉及到了世界各地的內(nèi)容創(chuàng)作者。攻擊者所使用的許多電子郵件地址似乎是直接從社交媒體上提取的。

　　聯(lián)系攻擊者

　　她解釋說(shuō)，研究人員通過(guò)對(duì)攻擊者的戰(zhàn)術(shù)進(jìn)行分析，通過(guò)冒充那個(gè)有社會(huì)影響力的人來(lái)回復(fù)釣魚(yú)郵件，獲得了一封標(biāo)題名為 “確認(rèn)我的賬戶(hù) ”的郵件回復(fù)，該鏈接會(huì)將研究人員引向WhatsApp聊天對(duì)話(huà)。

　　研究人員寫(xiě)道，在WhatsApp對(duì)話(huà)中，我們被要求驗(yàn)證與目標(biāo)TikTok賬戶(hù)有關(guān)的電話(huà)號(hào)碼和電子郵件地址。

　　接下來(lái)，攻擊者通過(guò)冒充 TikTok官方人員要求研究人員提供他們發(fā)送的六位數(shù)代碼來(lái)確認(rèn)他們對(duì)該賬戶(hù)的所有權(quán)，這很明顯展示了他們是如何繞過(guò)多因素認(rèn)證方式來(lái)接管該賬戶(hù)的。

　　此后，研究人員與攻擊者停止了溝通，因?yàn)楣粽吆芸赡軝z查了研究人員使用的TikTok賬戶(hù)，發(fā)現(xiàn)該賬戶(hù)的受眾參與度比較低，Abnormal Security研究人員試圖找到一個(gè)有影響力的人，然后使用他或她的賬戶(hù)來(lái)進(jìn)行實(shí)驗(yàn)，但并沒(méi)有成功。

　　動(dòng)機(jī)并不明確

　　研究人員報(bào)告說(shuō)，該活動(dòng)會(huì)導(dǎo)致一些目標(biāo)用戶(hù)的賬戶(hù)被刪除或被接管，致使其數(shù)據(jù)被盜。然而，除此之外，研究人員并沒(méi)有發(fā)現(xiàn)該活動(dòng)有什么其他的動(dòng)機(jī)。

　　然而，攻擊者會(huì)針對(duì)社交媒體賬戶(hù)的高知名度用戶(hù)進(jìn)行攻擊，更多的是向那些在Instagram和Facebook上的有影響力的人來(lái)勒索錢(qián)財(cái)，這并不罕見(jiàn)。

　　釣魚(yú)網(wǎng)站針對(duì)其他平臺(tái)上的社交媒體賬戶(hù)提供了多種選擇。近年來(lái)，社交媒體賬戶(hù)變得越來(lái)越有價(jià)值，這就使得犯罪分子產(chǎn)生了使用高額費(fèi)用來(lái)勒索賬號(hào)主人的動(dòng)機(jī)。

　　Instagram用戶(hù)確實(shí)是2020年8月發(fā)現(xiàn)的土耳其籍的網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)。攻擊者針對(duì)數(shù)百名名人、初創(chuàng)企業(yè)家和其他在該平臺(tái)上擁有大量粉絲的人，試圖竊取他們的Instagram和電子郵件憑證。

　　安全人員補(bǔ)充說(shuō)，這種類(lèi)型的攻擊活動(dòng)已經(jīng)刺激產(chǎn)生了新的地下產(chǎn)業(yè)，濫用報(bào)告機(jī)制來(lái)騷擾和審查其他用戶(hù)。