Hakeri prete influenserima sa TikToka brisanjem naloga

Društvene mreže, 19.11.2021, 09:30 AM

Hakeri prete influenserima sa TikToka brisanjem naloga

Istraživači iz firme Abnormal Security primetili su novu fišing kampanju koja prvenstveno cilja TikTok naloge koji pripadaju influenserima, konsultantima za brendove, produkcijskim studijima i menadžerima influensera.

Istraživači koji su uočili napade, primetili su dva pika u ovoj kampanji, posmatrajući distribuciju imejlova, i to 2. oktobra i 1. novembra, tako da će nova runda verovatno početi za nekoliko nedelja.

U nekim slučajevima koje su videli istraživači, napadači su slali imejlove predstavljajući se kao zaposleni u TikToku, preteći primaocu brisanjem naloga zbog navodnog kršenja uslova platforme.

Još jedna tema koja se koristi u imejlovima je ponuda bedža „Verifikovan“ koja daje kredibilitet i autentičnost nalogu. TikTok bedževi daju težinu i sadržaju koje objavljuju verifikovani nalozi i signaliziraju algoritmima platforme da povećaju stopu vidljivosti postova sa ovih naloga. Korišćenje ovog mamca za fišing je veoma efikasno jer bi mnogi ljudi bili oduševljeni kada bi dobili priliku da dobiju bedž za verifikaciju.

U oba slučaja, napadači daju potencijalnim žrtvama mogućnost da verifikuju svoje naloge klikom na link. Međutim, oni se umesto toga preusmeravaju na WhatsApp sobu za ćaskanje gde ih čeka prevarant koji se pretvara da je zaposleni u TikToku.

Prevarant traži njihovu imejl adresu, broj telefona i jednokratni kod koji je potreban da bi se zaobišla višefaktorska autentikacija i resetovala lozinka naloga.

Nejasno je šta je cilj napadača, ali to može biti ili pokušaj preuzimanja naloga ili pokušaj da se vlasnik naloga uceni i prisili da plati otkup da bi mu bila vraćena kontrola nad nalogom.

Uslovi korišćenja TikToka jasno govore da ako nalog, posebno onaj sa mnogo pratilaca, krši njegova pravila, on će biti trajno suspendovan. To znači da napadači mogu da zaprete žrtvi da će objaviti nešto neprikladno, što bi moglo rezultirati brisanjem profila za koji je njegov vlasnik možda utrošio mnogo vremena i novca da ga dovede u trenutni oblik.

Ako posedujete ili upravljate vrednim nalozima na društvenim mrežama, obavezno napravite rezervnu kopiju sadržaja naloga i podataka i čuvajte je negde na sigurnom.

Takođe, zaštite svoj nalog verifikacijom u 2 koraka, najbolje sa hardverskim bezbednosnim ključem.

Ako možete da koristite samo manje bezbednu opciju dvofaktorne autentifikacije koja podrazumeva slanje koda putem SMS-a, preporuka je da kupite privatni broj koji niste delili ni sa kim i koristite ga samo u tu svrhu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok bi mogao biti kažnjen zbog obrađivanja podataka dece mlađe od 13 godina

TikTok bi mogao biti kažnjen zbog obrađivanja podataka dece mlađe od 13 godina

TikTok bi mogao biti kažnjen sa 27 miliona funti jer nije zaštitio privatnost dece koja koriste platformu, objavio je BBC. Kancelarija poverenika za... Dalje

Zbog greške neki korisnici Twittera ostali prijavljeni na drugim uređajima posle resetovanja lozinke

Zbog greške neki korisnici Twittera ostali prijavljeni na drugim uređajima posle resetovanja lozinke

Twitter je odjavio neke korisnike nakon što je rešio grešku zbog koje su neki Twitter nalozi ostali prijavljeni na nekim mobilnim uređajima nakon ... Dalje

Zakonodavci vrše pritisak na Zakerberga zbog kripto prevara na Instagramu, Facebooku i WhatsAppu

Zakonodavci vrše pritisak na Zakerberga zbog kripto prevara na Instagramu, Facebooku i WhatsAppu

Zbog svoje veličine i dosega, mnoge platforme u vlasništvu Mete kao što su Facebook, Instagram i WhatsApp često koriste prevaranti. Priroda ovih p... Dalje

Bivši šef bezbednosti Twittera svedočio pred Kongresom: Twitter obmanjuje javnost o bezbednosti platforme

Bivši šef bezbednosti Twittera svedočio pred Kongresom: Twitter obmanjuje javnost o bezbednosti platforme

Bivši direktor bezbednosti Twittera, Piter Zatko, rekao je američkim zakonodavcima da kompanija „obmanjuje javnost” o tome koliko je pla... Dalje

Bivši šef bezbednosti Twittera tvrdi da je kompanija lagala o botovima i bezbednosti platforme, Kongres najavio istragu

Bivši šef bezbednosti Twittera tvrdi da je kompanija lagala o botovima i bezbednosti platforme, Kongres najavio istragu

Američki Kongres istražuje tvrdnje koje je izneo Peiter „Madž“ Zatko, koji je otpušten sa mesta šefa sektora za bezbednost Twittera. ... Dalje