Перевод статьи Forbes «Cybercriminals Take Aim At High-Profile TikTok Influencers»

За относительно короткое время TikTok превратился в социальную сеть, с которой нужно считаться. С более чем миллиардом активных пользователей в TikTok авторы, которые находят отклик, могут быстро набрать миллионы подписчиков. Это делает их учетные записи ценными… и все более и более привлекательной целью для киберпреступников.

Исследователи угроз из Abnormal Security отслеживают новую фишинговую кампанию, которая, по их словам, нацелена на более чем 125 аккаунтов TikTok. Многие из них принадлежат влиятельным лицам, но корпоративные аккаунты также стали мишенью.

Электронные письма, связанные с кампанией, как правило, содержат заявления об авторских правах или предложения о подтверждении статуса учетной записи. Первые фишинговые электронные письма не очень хорошо составлены, но, как и многие фишинговые кампании, цель состоит в том, чтобы выявить легких жертв.

Жертвам предлагается ответить на электронное письмо. Если они это сделают, атака, вероятно, будет передана более опытному мошеннику. Тогда отправляется более убедительный ответ по электронной почте, который направляет жертву в чат WhatsApp.

Затем злоумышленники запрашивают номер телефона и адрес электронной почты, привязанные к учетной записи пользователя. Затем они запрашивают одноразовый код входа в TikTok и просят пользователя передать этот код.

Как только злоумышленники захватывают учетную запись жертвы, они могут работать над получением быстрой прибыли. Это может произойти двумя способами. Один из вариантов, когда злоумышленник получил контроль над учетной записью, — он публикует мошеннический контент для огромной аудитории TikTok.

Другой – потребовать выкуп за аккаунт. Если злоумышленник получает доступ к учетной записи пользователя, это может быть так же просто, как изменение учетных данных и сброса пароля. Если фишинговая атака не удалась, злоумышленник может прибегнуть к услуге “ban-as-a-service” (чтобы заблокировать учетную запись на платформе). В худшем случае создатели могут потерять доступ к своей учетной записи, а также ко всему загруженному ими контенту.

Бизнес аккаунты предлагают преступникам другие возможности

Что касается корпоративных целей, то, похоже, злоумышленников в первую очередь интересуют компании, занимающиеся производством социальных сетей и агентствами по управлению талантами. Их целью не обязательно должны быть сами учетные записи, а скорее злоупотребление доступом к популярным пользователям TikTok.

Получение учетной записи с высоким уровнем доверия дает мошенникам преимущество при проведении дополнительных атак. Влиятельные лица с гораздо большей вероятностью доверятся сообщению, полученному от учетной записи, которую они знают, нежели с какого-то случайного адреса Gmail, даже если оно будет грамотно составлено и похоже на легитимное.