Pratite nas preko RSS-aHakeri prete influenserima sa TikToka brisanjem naloga
Društvene mreže, 19.11.2021, 09:30 AM
Istraživači iz firme Abnormal Security primetili su novu fišing kampanju koja prvenstveno cilja TikTok naloge koji pripadaju influenserima, konsultantima za brendove, produkcijskim studijima i menadžerima influensera.
Istraživači koji su uočili napade, primetili su dva pika u ovoj kampanji, posmatrajući distribuciju imejlova, i to 2. oktobra i 1. novembra, tako da će nova runda verovatno početi za nekoliko nedelja.
U nekim slučajevima koje su videli istraživači, napadači su slali imejlove predstavljajući se kao zaposleni u TikToku, preteći primaocu brisanjem naloga zbog navodnog kršenja uslova platforme.
Još jedna tema koja se koristi u imejlovima je ponuda bedža „Verifikovan“ koja daje kredibilitet i autentičnost nalogu. TikTok bedževi daju težinu i sadržaju koje objavljuju verifikovani nalozi i signaliziraju algoritmima platforme da povećaju stopu vidljivosti postova sa ovih naloga. Korišćenje ovog mamca za fišing je veoma efikasno jer bi mnogi ljudi bili oduševljeni kada bi dobili priliku da dobiju bedž za verifikaciju.
U oba slučaja, napadači daju potencijalnim žrtvama mogućnost da verifikuju svoje naloge klikom na link. Međutim, oni se umesto toga preusmeravaju na WhatsApp sobu za ćaskanje gde ih čeka prevarant koji se pretvara da je zaposleni u TikToku.
Prevarant traži njihovu imejl adresu, broj telefona i jednokratni kod koji je potreban da bi se zaobišla višefaktorska autentikacija i resetovala lozinka naloga.
Nejasno je šta je cilj napadača, ali to može biti ili pokušaj preuzimanja naloga ili pokušaj da se vlasnik naloga uceni i prisili da plati otkup da bi mu bila vraćena kontrola nad nalogom.
Uslovi korišćenja TikToka jasno govore da ako nalog, posebno onaj sa mnogo pratilaca, krši njegova pravila, on će biti trajno suspendovan. To znači da napadači mogu da zaprete žrtvi da će objaviti nešto neprikladno, što bi moglo rezultirati brisanjem profila za koji je njegov vlasnik možda utrošio mnogo vremena i novca da ga dovede u trenutni oblik.
Ako posedujete ili upravljate vrednim nalozima na društvenim mrežama, obavezno napravite rezervnu kopiju sadržaja naloga i podataka i čuvajte je negde na sigurnom.
Takođe, zaštite svoj nalog verifikacijom u 2 koraka, najbolje sa hardverskim bezbednosnim ključem.
Ako možete da koristite samo manje bezbednu opciju dvofaktorne autentifikacije koja podrazumeva slanje koda putem SMS-a, preporuka je da kupite privatni broj koji niste delili ni sa kim i koristite ga samo u tu svrhu.
Izdvojeno
Meta proširuje program napredne zaštite naloga Facebook Protect
Meta, kompanija ranije poznata kao Facebook, najavila je proširenje svog bezbednosnog programa Facebook Protect i uključila u njega branioce ljudski... Dalje
Tviter zabranio objavljivanje tuđih privatnih fotografija i video snimaka
Tviter je najavio proširenje politike koja se odnosi na privatne informacije kako bi obuhvatio i privatne medije, odnosno zabranu deljenja fotografij... Dalje
Društvene mreže mogle bi biti primorane da otkriju identitet onih koji ostavljaju klevetničke komentare
Premijer Australije Skot Morison najavio je novi zakon koji će naterati internet platforme da otkriju identitet korisnika koji stoje iza klevetnički... Dalje
Facebook odlaže uvođenje podrazumevanog šifrovanja poruka u Messengeru i Instagramu
Meta, kompanija u čijem su vlasništvu Facebook, Instagram i WhatsApp, odložila je planove o podrazumevanom šifrovanju poruka korisnika do 2023. go... Dalje
Hakeri prete influenserima sa TikToka brisanjem naloga
Istraživači iz firme Abnormal Security primetili su novu fišing kampanju koja prvenstveno cilja TikTok naloge koji pripadaju influenserima, konsult... Dalje
Pratite nas
Nagrade
Prijatelji
