Pratite nas preko RSS-aHakeri prete influenserima sa TikToka brisanjem naloga
Društvene mreže, 19.11.2021, 09:30 AM
Istraživači iz firme Abnormal Security primetili su novu fišing kampanju koja prvenstveno cilja TikTok naloge koji pripadaju influenserima, konsultantima za brendove, produkcijskim studijima i menadžerima influensera.
Istraživači koji su uočili napade, primetili su dva pika u ovoj kampanji, posmatrajući distribuciju imejlova, i to 2. oktobra i 1. novembra, tako da će nova runda verovatno početi za nekoliko nedelja.
U nekim slučajevima koje su videli istraživači, napadači su slali imejlove predstavljajući se kao zaposleni u TikToku, preteći primaocu brisanjem naloga zbog navodnog kršenja uslova platforme.
Još jedna tema koja se koristi u imejlovima je ponuda bedža „Verifikovan“ koja daje kredibilitet i autentičnost nalogu. TikTok bedževi daju težinu i sadržaju koje objavljuju verifikovani nalozi i signaliziraju algoritmima platforme da povećaju stopu vidljivosti postova sa ovih naloga. Korišćenje ovog mamca za fišing je veoma efikasno jer bi mnogi ljudi bili oduševljeni kada bi dobili priliku da dobiju bedž za verifikaciju.
U oba slučaja, napadači daju potencijalnim žrtvama mogućnost da verifikuju svoje naloge klikom na link. Međutim, oni se umesto toga preusmeravaju na WhatsApp sobu za ćaskanje gde ih čeka prevarant koji se pretvara da je zaposleni u TikToku.
Prevarant traži njihovu imejl adresu, broj telefona i jednokratni kod koji je potreban da bi se zaobišla višefaktorska autentikacija i resetovala lozinka naloga.
Nejasno je šta je cilj napadača, ali to može biti ili pokušaj preuzimanja naloga ili pokušaj da se vlasnik naloga uceni i prisili da plati otkup da bi mu bila vraćena kontrola nad nalogom.
Uslovi korišćenja TikToka jasno govore da ako nalog, posebno onaj sa mnogo pratilaca, krši njegova pravila, on će biti trajno suspendovan. To znači da napadači mogu da zaprete žrtvi da će objaviti nešto neprikladno, što bi moglo rezultirati brisanjem profila za koji je njegov vlasnik možda utrošio mnogo vremena i novca da ga dovede u trenutni oblik.
Ako posedujete ili upravljate vrednim nalozima na društvenim mrežama, obavezno napravite rezervnu kopiju sadržaja naloga i podataka i čuvajte je negde na sigurnom.
Takođe, zaštite svoj nalog verifikacijom u 2 koraka, najbolje sa hardverskim bezbednosnim ključem.
Ako možete da koristite samo manje bezbednu opciju dvofaktorne autentifikacije koja podrazumeva slanje koda putem SMS-a, preporuka je da kupite privatni broj koji niste delili ni sa kim i koristite ga samo u tu svrhu.
Izdvojeno
Instagram testira novi metod verifikacije starosti korisnika skeniranjem lica
Instagram testira nove opcije za verifikaciju starosti korisnika, uključujući AI alat koji je razvila kompanija Yoti, koji procenjuje koliko imate ... Dalje
Twitter se javno izvinio korisnicima zbog zloupotrebe njihovih podataka
Twitter je u sredu objavio izvinjenje zbog toga što je bez znanja i saglasnosti korisnika koristio podatke o bezbednosti naloga za ciljano oglašavan... Dalje
Otkrivena velika fišing kampanja na Facebooku, napadači za nekoliko meseci zaradili milione dolara
Istraživači iz američke firme za sajber-bezbednost PIXM, sa sedištem u Njujorku, otkrili su veliku fišing operaciju koja je zloupotrebljavala Fac... Dalje
LinkedIn otkriva sve više prevara, lažnih profila i spama na platformi
LinkedIn otkriva i blokira sve više lažnih naloga, zahvaljujući poboljšanjima u svojim automatizovanim sistemima, ali poboljšanja su primetna i ... Dalje
Meta promenila Politiku privatnosti za Facebook, Instagram i Messenger
U nastojanju da Politiku privatnosti, ranije poznatu kao Politika podataka, učini manje komplikovanom, Meta je ponovo napisala i praktično redizajni... Dalje
Pratite nas
Nagrade
Prijatelji
