Cyberprzestępcy podszywają się pod pracowników TikToka. Eksperci informują o groźnej kampanii phishingowej

Jak wynika z informacji zaprezentowanych przez firmę Abnromal Security, cyberprzestępcy przeprowadzili zmasowaną kampanię phishingową wymierzoną w influencerów popularnej platformy społecznościowej TikTok. Ze względu na popularność chińskiej aplikacji, eksperci przestrzegają przed podejrzanymi mailami, gdyż tego typu ataki mogą występować coraz częściej i wkrótce stać się przykrą codziennością.

Kampania phishingowa wymierzona użytkowników TikToka

Eksperci zaobserwowali dwie tury ataków w dniach 2 października 2021 r. oraz 1 listopada 2021 r. Cyberprzestępcy wysłali wiadomości do ponad 125 osób i firm. Kampania phishingowa była nakierowana na konta popularnych twórców z platformy TikTok. Ataku doświadczyły również agencje talentów, firmy zajmujące się doradztwem w zakresie marek, studia produkcyjne, podmioty zajmujące się zarządzaniem influencerami oraz wszelkiego rodzaju producenci treści.

Wiadomości phishngowe dotarły do twórców treści na całym świecie. Pracownicy Abnromal Security zaznaczają, że podejrzane e-maile trafiły m.in. do znanych kanałów mediów cyfrowych, aktorów czy modeli. Co ciekawe, niektóre wiadomości trafiły do niewłaściwych odbiorców, ze względu na zbieżność nazw firm czy nazwisk adresatów.

Jak wyglądały ataki?

W wiadomościach wysyłanych przez cyberprzestępców ofiary były informowane o rzekomym naruszeniu regulaminu TikToka (w tym praw autorskich). Użytkownik, który otrzymał takiego maila, był proszony o udzielenie odpowiedzi w ciągu 48 godzin, a w przypadku niezastosowania się do poleceń, jego konto miało być usunięte. Jest to przykład ataku typu “bait”, który wymusza na użytkowniku udzielenie odpowiedzi mailowej.

Po wymianie korespondencji ofiara otrzymywała skrócony link do chatu WhatsApp, gdzie proszona była o zweryfikowanie swojego numeru telefonu oraz podanie adresu e-mail. Dzięki tym informacjom cyberprzestępcy mogli przejąć kontrolę nad kontem ofiary.

Jaki był cel kampanii?

Konta w mediach społecznościowych stają się w ostatnich latach coraz bardziej wartościowe, co stanowi zachętę do odkupienia ich od pierwotnych właścicieli za wysoką cenę. Tego typu czarny rynek wciąż się rozwija. Dodatkowo konta mogą być wykorzystywane do manipulacji mechanizmami zgłaszania nadużyć w celu nękania i cenzurowania innych użytkowników (ban-as-a-service) - wyjaśniają eksperci.

Dodatkowo atakujący mogą wymuszać na właścicielach kont zapłatę okupu w celu odzyskania dostępu do profilu na platformie społecznościowej.

Eksperci informują również, że konta wykorzystywane przez cyberprzestępców do tego typu działań bardzo często są banowane przez administrację platform społecznościowych. Niestety ofiary nie mają możliwości ich późniejszego odzyskania. Platformy mediów społecznościowych wyraźnie zaznaczają w swoich warunkach dotyczących świadczenia usług, że nie ponoszą odpowiedzialności za utratę kont użytkowników.

Dlaczego warto „Posłuchać TikToka”? Platforma w serii podcastów przybliża czym jest TikTok i zachęca marki oraz firmy do stawiania swoich pierwszych kroków na TikToku

Użytkownik TikToka w Polsce

Aż 33 proc. badanych respondentów dokonało zakupu za sprawą reklamy na TikToku, a dominującą grupę użytkowników aplikacji stanowią młodzi dorośli w wieku od 18 do 34 lat - wynika z najnowszych badań przeprowadzonych przez agencję OpenMobi.