Pratite nas preko RSS-aHakeri prete influenserima sa TikToka brisanjem naloga
Društvene mreže, 19.11.2021, 09:30 AM
Istraživači iz firme Abnormal Security primetili su novu fišing kampanju koja prvenstveno cilja TikTok naloge koji pripadaju influenserima, konsultantima za brendove, produkcijskim studijima i menadžerima influensera.
Istraživači koji su uočili napade, primetili su dva pika u ovoj kampanji, posmatrajući distribuciju imejlova, i to 2. oktobra i 1. novembra, tako da će nova runda verovatno početi za nekoliko nedelja.
U nekim slučajevima koje su videli istraživači, napadači su slali imejlove predstavljajući se kao zaposleni u TikToku, preteći primaocu brisanjem naloga zbog navodnog kršenja uslova platforme.
Još jedna tema koja se koristi u imejlovima je ponuda bedža „Verifikovan“ koja daje kredibilitet i autentičnost nalogu. TikTok bedževi daju težinu i sadržaju koje objavljuju verifikovani nalozi i signaliziraju algoritmima platforme da povećaju stopu vidljivosti postova sa ovih naloga. Korišćenje ovog mamca za fišing je veoma efikasno jer bi mnogi ljudi bili oduševljeni kada bi dobili priliku da dobiju bedž za verifikaciju.
U oba slučaja, napadači daju potencijalnim žrtvama mogućnost da verifikuju svoje naloge klikom na link. Međutim, oni se umesto toga preusmeravaju na WhatsApp sobu za ćaskanje gde ih čeka prevarant koji se pretvara da je zaposleni u TikToku.
Prevarant traži njihovu imejl adresu, broj telefona i jednokratni kod koji je potreban da bi se zaobišla višefaktorska autentikacija i resetovala lozinka naloga.
Nejasno je šta je cilj napadača, ali to može biti ili pokušaj preuzimanja naloga ili pokušaj da se vlasnik naloga uceni i prisili da plati otkup da bi mu bila vraćena kontrola nad nalogom.
Uslovi korišćenja TikToka jasno govore da ako nalog, posebno onaj sa mnogo pratilaca, krši njegova pravila, on će biti trajno suspendovan. To znači da napadači mogu da zaprete žrtvi da će objaviti nešto neprikladno, što bi moglo rezultirati brisanjem profila za koji je njegov vlasnik možda utrošio mnogo vremena i novca da ga dovede u trenutni oblik.
Ako posedujete ili upravljate vrednim nalozima na društvenim mrežama, obavezno napravite rezervnu kopiju sadržaja naloga i podataka i čuvajte je negde na sigurnom.
Takođe, zaštite svoj nalog verifikacijom u 2 koraka, najbolje sa hardverskim bezbednosnim ključem.
Ako možete da koristite samo manje bezbednu opciju dvofaktorne autentifikacije koja podrazumeva slanje koda putem SMS-a, preporuka je da kupite privatni broj koji niste delili ni sa kim i koristite ga samo u tu svrhu.
Izdvojeno
Ozbiljan propust: Instagram beleške namenjene bliskim prijateljima postale vidljive svima
Korisnici Instagrama poslednjih dana masovno prijavljuju kritičan bezbednosni propust zbog kojeg ljudi van njihove liste „Bliski prijatelji&ldq... Dalje
Masovno prikupljanje podataka: LinkedIn podneo tužbu zbog prodaje podataka korisnika platforme
LinkedIn je podneo tužbu protiv softverske firme ProAPIs i njenog izvršnog direktora Rahmate Alama, tvrdeći da kompanija upravlja mrežom sastavlj... Dalje
Zašto bi vas odjavljivanje sa Facebook-a moglo spasiti od prevara i Metinog praćenja
Biti stalno prijavljen na Facebook-u deluje praktično - nema kucanja lozinke, odmah ste „unutra“. Ali, ta pogodnost krije ozbiljne bezbed... Dalje
FileFix napad instalira malver StealC preko lažnih Facebook stranica
Istraživači kompanije Acronis otkrili su novu fišing kampanju koja koristi novi pristup već poznatoj tehnici napada. Metoda, nazvana FileFix, kor... Dalje
Lažna „Meta Verified“ ekstenzija na Facebooku krade naloge
Istraživači Bitdefendera upozoravaju kreatore sadržaja i vlasnike preduzeća na novu kampanju na platformi Meta (Facebook), gde zlonamerni oglasi n... Dalje
Pratite nas
Nagrade
Prijatelji
