in

La campaña de phishing se dirige a influencers de TikTok


Campaña de phishing de Tik-TokLos correos electrónicos de phishing se dirigen a grandes cuentas de TikTok con advertencias de derechos de autor falsas u ofertas de verificación de cuenta, según investigadores de Abnormal Security.

«Una campaña de correo electrónico enviada en dos rondas a más de 125 personas y empresas el 2 de octubre de 2021 y el 1 de noviembre de 2021 pareció apuntar a cuentas de TikTok de gran volumen de todo tipo y ubicación», escriben los investigadores. “Entre las típicas agencias de talentos y consultorías de marca que esperaríamos, este actor estaba enviando mensajes a estudios de producción de redes sociales, empresas de gestión de influencers y productores de contenido de todo tipo … Desde canales de medios digitales populares hasta actores individuales, modelos y magos, la campaña llegó a creadores de contenido de todo el mundo. Se han enviado varios correos electrónicos a la empresa equivocada con el mismo nombre en el mismo país y muchas de las direcciones de correo electrónico utilizadas parecen haber sido eliminadas directamente de las redes sociales «.

Los investigadores agregan que los atacantes establecieron un límite de tiempo para asegurarse de que la víctima actuara rápidamente y luego enviaron un enlace para que el usuario ingresara sus credenciales.

«Esta campaña sugiere que los atacantes vincularon TikTok con los gigantes de las redes sociales, incluidos Facebook y Twitter, en un juego de suplantación», escriben los investigadores. «En el correo electrónico de phishing original, que se suponía que parecía una infracción de derechos de autor de TikTok, se le indicó a la víctima que respondiera al mensaje para que su cuenta no se borrara en 48 horas».

Notas anormales de que los piratas informáticos a veces exigen un rescate para devolver la cuenta a su propietario.

«Aunque no pudimos identificar el objetivo final de la campaña, apuntar a las cuentas de redes sociales antes en otras plataformas ofrece varias opciones», escriben los investigadores. “Las cuentas de redes sociales se han vuelto cada vez más valiosas en los últimos años, lo que ha creado un incentivo para recomprarlas a sus propietarios originales por una tarifa alta. Se ha desarrollado una economía sumergida que ofrece prohibición como servicio y manipula los mecanismos de denuncia de abusos para acosar y censurar a otros usuarios, principalmente en Instagram. Desafortunadamente, las cuentas de las víctimas a menudo se eliminan en este escenario, especialmente las de TikTok «.

La nueva capacitación en seguridad escolar puede permitir que sus empleados aprendan sobre tácticas de ingeniería social para que no caigan en estos ataques.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Convierta archivos MP4 a MP3 fácilmente con estas 6 herramientas

California Pizza Kitchen admite violación de datos que expone los SSN de los empleados