La campaña de phishing se dirige a influencers de TikTok
Los correos electrónicos de phishing se dirigen a grandes cuentas de TikTok con advertencias de derechos de autor falsas u ofertas de verificación de cuenta, según investigadores de Abnormal Security.
«Una campaña de correo electrónico enviada en dos rondas a más de 125 personas y empresas el 2 de octubre de 2021 y el 1 de noviembre de 2021 pareció apuntar a cuentas de TikTok de gran volumen de todo tipo y ubicación», escriben los investigadores. “Entre las típicas agencias de talentos y consultorías de marca que esperaríamos, este actor estaba enviando mensajes a estudios de producción de redes sociales, empresas de gestión de influencers y productores de contenido de todo tipo … Desde canales de medios digitales populares hasta actores individuales, modelos y magos, la campaña llegó a creadores de contenido de todo el mundo. Se han enviado varios correos electrónicos a la empresa equivocada con el mismo nombre en el mismo país y muchas de las direcciones de correo electrónico utilizadas parecen haber sido eliminadas directamente de las redes sociales «.
Los investigadores agregan que los atacantes establecieron un límite de tiempo para asegurarse de que la víctima actuara rápidamente y luego enviaron un enlace para que el usuario ingresara sus credenciales.
«Esta campaña sugiere que los atacantes vincularon TikTok con los gigantes de las redes sociales, incluidos Facebook y Twitter, en un juego de suplantación», escriben los investigadores. «En el correo electrónico de phishing original, que se suponía que parecía una infracción de derechos de autor de TikTok, se le indicó a la víctima que respondiera al mensaje para que su cuenta no se borrara en 48 horas».
Notas anormales de que los piratas informáticos a veces exigen un rescate para devolver la cuenta a su propietario.
«Aunque no pudimos identificar el objetivo final de la campaña, apuntar a las cuentas de redes sociales antes en otras plataformas ofrece varias opciones», escriben los investigadores. “Las cuentas de redes sociales se han vuelto cada vez más valiosas en los últimos años, lo que ha creado un incentivo para recomprarlas a sus propietarios originales por una tarifa alta. Se ha desarrollado una economía sumergida que ofrece prohibición como servicio y manipula los mecanismos de denuncia de abusos para acosar y censurar a otros usuarios, principalmente en Instagram. Desafortunadamente, las cuentas de las víctimas a menudo se eliminan en este escenario, especialmente las de TikTok «.
La nueva capacitación en seguridad escolar puede permitir que sus empleados aprendan sobre tácticas de ingeniería social para que no caigan en estos ataques.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
