Hakeri prete influenserima sa TikToka brisanjem naloga
Društvene mreže, 19.11.2021, 09:30 AM

Istraživači iz firme Abnormal Security primetili su novu fišing kampanju koja prvenstveno cilja TikTok naloge koji pripadaju influenserima, konsultantima za brendove, produkcijskim studijima i menadžerima influensera.
Istraživači koji su uočili napade, primetili su dva pika u ovoj kampanji, posmatrajući distribuciju imejlova, i to 2. oktobra i 1. novembra, tako da će nova runda verovatno početi za nekoliko nedelja.
U nekim slučajevima koje su videli istraživači, napadači su slali imejlove predstavljajući se kao zaposleni u TikToku, preteći primaocu brisanjem naloga zbog navodnog kršenja uslova platforme.
Još jedna tema koja se koristi u imejlovima je ponuda bedža „Verifikovan“ koja daje kredibilitet i autentičnost nalogu. TikTok bedževi daju težinu i sadržaju koje objavljuju verifikovani nalozi i signaliziraju algoritmima platforme da povećaju stopu vidljivosti postova sa ovih naloga. Korišćenje ovog mamca za fišing je veoma efikasno jer bi mnogi ljudi bili oduševljeni kada bi dobili priliku da dobiju bedž za verifikaciju.
U oba slučaja, napadači daju potencijalnim žrtvama mogućnost da verifikuju svoje naloge klikom na link. Međutim, oni se umesto toga preusmeravaju na WhatsApp sobu za ćaskanje gde ih čeka prevarant koji se pretvara da je zaposleni u TikToku.
Prevarant traži njihovu imejl adresu, broj telefona i jednokratni kod koji je potreban da bi se zaobišla višefaktorska autentikacija i resetovala lozinka naloga.
Nejasno je šta je cilj napadača, ali to može biti ili pokušaj preuzimanja naloga ili pokušaj da se vlasnik naloga uceni i prisili da plati otkup da bi mu bila vraćena kontrola nad nalogom.
Uslovi korišćenja TikToka jasno govore da ako nalog, posebno onaj sa mnogo pratilaca, krši njegova pravila, on će biti trajno suspendovan. To znači da napadači mogu da zaprete žrtvi da će objaviti nešto neprikladno, što bi moglo rezultirati brisanjem profila za koji je njegov vlasnik možda utrošio mnogo vremena i novca da ga dovede u trenutni oblik.
Ako posedujete ili upravljate vrednim nalozima na društvenim mrežama, obavezno napravite rezervnu kopiju sadržaja naloga i podataka i čuvajte je negde na sigurnom.
Takođe, zaštite svoj nalog verifikacijom u 2 koraka, najbolje sa hardverskim bezbednosnim ključem.
Ako možete da koristite samo manje bezbednu opciju dvofaktorne autentifikacije koja podrazumeva slanje koda putem SMS-a, preporuka je da kupite privatni broj koji niste delili ni sa kim i koristite ga samo u tu svrhu.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade