Злоумышленники организовали масштабную фишинговую кампанию для проведения атак на сотни «влиятельных» пользователей сервиса TikTok с целью кражи их личной информации и блокировки учетной записи, сообщает издание Threat Post.
ИБ-эксперты компании Abnormal Security заявили об обнаружении мошеннической фишинговой кампании, направленной против «влиятельных людей» и компаний, являющихся пользователями сервиса TikTok. Уточняется, что злоумышленники отправляли им фишинговые письма, в которых была представлена ссылка, при переходе по которой необходимо было «подтвердить свои данные для авторизации».
По словам экспертов Abnormal Security, эта фишинговая кампания проводится в отношении пользователей TikTok со 2 октября 2021 года.
«Злоумышленники в рамках этой мошеннической кампании отправляли фишинговые письма аккаунтам, которые принадлежали крупным IT-компаниям, студиям, влиятельным корпорациям, производителям контента разного типа», – уточнили в Abnormal Security.
В электронных письмах киберпреступники старались обмануть пользователей, отправляя им фейковую форму для входа в TikTok, чтобы те предоставили им учетные данные. Злоумышленники представлялись сотрудниками китайской компании ByteDance, которой и принадлежит TikTok.
В одном из таких фишинговых электронных писем злоумышленники предупредили пользователя, что его учетная запись TikTok в течение 48 часов будет заблокирована за нарушение авторских прав. Чтобы этого не произошло, хакеры попросили подтвердить свои учетные данные, введя их на странице по предоставленной ссылке.
В другом фишинговом письме от пользователя мошенники требовали так же подтвердить учетные данные, но для того, чтобы получить «проверенный значок» в своём профиле TikTok.
«Фишинговая кампания была направлена против всех известных IT-корпорации, цифровых медиа, отдельных пользователей – актеров, журналистов, ведущих, моделей, комиков по всему миру», – заявили в Abnormal Security.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
