研究人員最近發(fā)現(xiàn)了一個網(wǎng)絡(luò)釣魚騙局，它試圖竊取TikTok上的超過125個高知名度的賬戶。研究人員說，該攻擊活動是最近發(fā)現(xiàn)的針對TikTok社交媒體平臺上的社會知名人士進(jìn)行的重大攻擊之一。

　　云電子郵件安全供應(yīng)商Abnormal Security的研究人員發(fā)現(xiàn)，這些騙局會試圖通過冒充TikTok官方的電子郵件來要求用戶驗證其登錄信息從而竊取人們的賬戶。

　　根據(jù)Abnormal Security周二撰寫的一份報告，攻擊目標(biāo)包含大量的TikTok賬戶，其中包括了各種類型不同的地區(qū)的賬戶。

　　威脅情報分析師在報告中寫道，我們看到這個攻擊者向社交媒體制作工作室、管理公司和各種類型的內(nèi)容生產(chǎn)商都發(fā)送了攻擊信息。

　　通過偽造身份進(jìn)行攻擊

　　這些郵件會試圖欺騙用戶，讓他們使用其中的兩種方式之一向攻擊者發(fā)送登錄信息，每一種方式都需要用戶進(jìn)一步填寫信息。在這兩種情況下，攻擊者會冒充TikTok公司的身份來聯(lián)系用戶。

　　在攻擊活動中發(fā)送的其中一封郵件告知用戶，他或她的賬戶侵犯了TikTok的版權(quán)，要求用戶回復(fù)郵件驗證賬戶信息，并威脅說如果不這么做，官方將會在48小時內(nèi)刪除該賬戶。

　　第二封郵件謊稱是由TikTok官方發(fā)送的電子郵件通知賬戶持有人，該賬戶有資格獲得 “驗證徽章”，并要求他們及時回復(fù)電子郵件，以便對該賬戶進(jìn)行適當(dāng)?shù)尿炞C。

　　有安全專家認(rèn)為，從知名的數(shù)字媒體渠道到個別演員、模特，該攻擊活動涉及到了世界各地的內(nèi)容創(chuàng)作者。攻擊者所使用的許多電子郵件地址似乎是直接從社交媒體上提取的。

　　聯(lián)系攻擊者

　　她解釋說，研究人員通過對攻擊者的戰(zhàn)術(shù)進(jìn)行分析，通過冒充那個有社會影響力的人來回復(fù)釣魚郵件，獲得了一封標(biāo)題名為 “確認(rèn)我的賬戶 ”的郵件回復(fù)，該鏈接會將研究人員引向WhatsApp聊天對話。

　　研究人員寫道，在WhatsApp對話中，我們被要求驗證與目標(biāo)TikTok賬戶有關(guān)的電話號碼和電子郵件地址。

　　接下來，攻擊者通過冒充 TikTok官方人員要求研究人員提供他們發(fā)送的六位數(shù)代碼來確認(rèn)他們對該賬戶的所有權(quán)，這很明顯展示了他們是如何繞過多因素認(rèn)證方式來接管該賬戶的。

　　此后，研究人員與攻擊者停止了溝通，因為攻擊者很可能檢查了研究人員使用的TikTok賬戶，發(fā)現(xiàn)該賬戶的受眾參與度比較低，Abnormal Security研究人員試圖找到一個有影響力的人，然后使用他或她的賬戶來進(jìn)行實驗，但并沒有成功。

　　動機并不明確

　　研究人員報告說，該活動會導(dǎo)致一些目標(biāo)用戶的賬戶被刪除或被接管，致使其數(shù)據(jù)被盜。然而，除此之外，研究人員并沒有發(fā)現(xiàn)該活動有什么其他的動機。

　　然而，攻擊者會針對社交媒體賬戶的高知名度用戶進(jìn)行攻擊，更多的是向那些在Instagram和Facebook上的有影響力的人來勒索錢財，這并不罕見。

　　釣魚網(wǎng)站針對其他平臺上的社交媒體賬戶提供了多種選擇。近年來，社交媒體賬戶變得越來越有價值，這就使得犯罪分子產(chǎn)生了使用高額費用來勒索賬號主人的動機。

　　Instagram用戶確實是2020年8月發(fā)現(xiàn)的土耳其籍的網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)。攻擊者針對數(shù)百名名人、初創(chuàng)企業(yè)家和其他在該平臺上擁有大量粉絲的人，試圖竊取他們的Instagram和電子郵件憑證。

　　安全人員補充說，這種類型的攻擊活動已經(jīng)刺激產(chǎn)生了新的地下產(chǎn)業(yè)，濫用報告機制來騷擾和審查其他用戶。