Pratite nas preko RSS-aHakeri prete influenserima sa TikToka brisanjem naloga
Društvene mreže, 19.11.2021, 09:30 AM
Istraživači iz firme Abnormal Security primetili su novu fišing kampanju koja prvenstveno cilja TikTok naloge koji pripadaju influenserima, konsultantima za brendove, produkcijskim studijima i menadžerima influensera.
Istraživači koji su uočili napade, primetili su dva pika u ovoj kampanji, posmatrajući distribuciju imejlova, i to 2. oktobra i 1. novembra, tako da će nova runda verovatno početi za nekoliko nedelja.
U nekim slučajevima koje su videli istraživači, napadači su slali imejlove predstavljajući se kao zaposleni u TikToku, preteći primaocu brisanjem naloga zbog navodnog kršenja uslova platforme.
Još jedna tema koja se koristi u imejlovima je ponuda bedža „Verifikovan“ koja daje kredibilitet i autentičnost nalogu. TikTok bedževi daju težinu i sadržaju koje objavljuju verifikovani nalozi i signaliziraju algoritmima platforme da povećaju stopu vidljivosti postova sa ovih naloga. Korišćenje ovog mamca za fišing je veoma efikasno jer bi mnogi ljudi bili oduševljeni kada bi dobili priliku da dobiju bedž za verifikaciju.
U oba slučaja, napadači daju potencijalnim žrtvama mogućnost da verifikuju svoje naloge klikom na link. Međutim, oni se umesto toga preusmeravaju na WhatsApp sobu za ćaskanje gde ih čeka prevarant koji se pretvara da je zaposleni u TikToku.
Prevarant traži njihovu imejl adresu, broj telefona i jednokratni kod koji je potreban da bi se zaobišla višefaktorska autentikacija i resetovala lozinka naloga.
Nejasno je šta je cilj napadača, ali to može biti ili pokušaj preuzimanja naloga ili pokušaj da se vlasnik naloga uceni i prisili da plati otkup da bi mu bila vraćena kontrola nad nalogom.
Uslovi korišćenja TikToka jasno govore da ako nalog, posebno onaj sa mnogo pratilaca, krši njegova pravila, on će biti trajno suspendovan. To znači da napadači mogu da zaprete žrtvi da će objaviti nešto neprikladno, što bi moglo rezultirati brisanjem profila za koji je njegov vlasnik možda utrošio mnogo vremena i novca da ga dovede u trenutni oblik.
Ako posedujete ili upravljate vrednim nalozima na društvenim mrežama, obavezno napravite rezervnu kopiju sadržaja naloga i podataka i čuvajte je negde na sigurnom.
Takođe, zaštite svoj nalog verifikacijom u 2 koraka, najbolje sa hardverskim bezbednosnim ključem.
Ako možete da koristite samo manje bezbednu opciju dvofaktorne autentifikacije koja podrazumeva slanje koda putem SMS-a, preporuka je da kupite privatni broj koji niste delili ni sa kim i koristite ga samo u tu svrhu.
Izdvojeno
Meta testira alate za Instagram i Facebook koji treba da spreče seksualne ucene i zloupotrebu intimnih slika
Meta je objavila da će uskoro početi da testira novu funkciju zaštite od golotinje u Instagram DM-ovima, koja zamagljuje slike za koje se otkrije d... Dalje
TikTok kažnjen zbog štetnog sadržaja koji je preporučivan maloletnim korisnicima
.jpg)
Italijanska regulatorno telo za zaštitu konkurencije kaznilo je TikTok sa 10 miliona evra jer nije zaštitio korisnike od opasne igre poznate kao Fre... Dalje
Investicione prevare u reklamama na Facebooku
.jpg)
Istraživači sajber bezbednosti iz firme Infoblox upozorili su korisnike na grupu Savvy Seahorse koja koristi Facebook reklame da bi prevarila korisn... Dalje
Prevaranti na X-u tražili donacije sa hakovanog naloga Metjua Perija
Zvanični nalog Metjua Perija na X-u (nekadašnji Twitter) je hakovan, a oni koji su to uradili zatražili su donacije od obožavalaca pokojnog glumca... Dalje
Od zabave do gubitka podataka: Mračna strana Facebook kvizova
Sećate li se svih onih naizgled bezazlenih kvizova na društvenim mrežama? Iako su mnogima zabavni, oni su zapravo ozbiljan rizik za privatnost i b... Dalje
Pratite nas
Nagrade
Prijatelji
