网络钓鱼活动以 Tiktok 影响者帐户为目标

来自 Abnormal Security 的研究人员发现了一个旨在劫持至少 125 个 TikTok“影响者”帐户的网络钓鱼骗局。

最初的网络钓鱼电子邮件使用了 TikTok 侵犯版权通知诱饵，该邮件指示受害者回复该邮件，以避免在 48 小时内删除其帐户。 

“在 2021 年 10 月 2 日和 2021 年 11 月 1 日分两轮向超过 125 个个人和企业发送的电子邮件活动似乎针对各种类型和不同地区的大量 TikTok 帐户。在我们期望看到的典型人才中介和品牌顾问公司中，这位演员向社交媒体制作工作室、影响者管理公司和所有类型的内容制作人发送信息。” 阅读异常安全发布的报告。

一旦受害者回复了网络钓鱼消息，冒充“TikTok 官员”的攻击者就会通过电子邮件向受害者提供一个名为“确认我的帐户”的缩短链接。该链接将收件人定向到 WhatsApp 聊天对话。参与 WhatsApp 对话的运营商要求受害者验证链接到目标 TikTok 帐户的电话号码和电子邮件地址。

然后，威胁行为者要求受害者通过提供他们收到的六位数代码来确认帐户的所有权。使用这个技巧，威胁行为者能够绕过多因素身份验证。

另一项针对 TikTok 影响者的活动使用了一封声称由“TikTok 官员”发送的电子邮件，该电子邮件通知帐户持有人该帐户有资格获得“验证徽章”，并要求他们回复电子邮件以验证帐户。

“虽然我们无法确定该活动的最终目标，但过去针对其他平台上的社交媒体帐户提供了多种选择。近年来，社交媒体帐户变得越来越有价值，这促使人们以高额费用将其赎回给原始所有者。地下经济已经演变为提供禁令即服务，操纵滥用报告机制来骚扰和审查其他用户， 主要是在 Instagram 上。” 报告结束。