研究人員最近發現了一個網路釣魚騙局，它試圖竊取TikTok上的超過125個高知名度的賬戶。研究人員說，該攻擊活動是最近發現的針對TikTok社交媒體平臺上的社會知名人士進行的重大攻擊之一。

雲電子郵件安全供應商Abnormal Security的研究人員發現，這些騙局會試圖透過冒充TikTok官方的電子郵件來要求使用者驗證其登入資訊從而竊取人們的賬戶。

根據Abnormal Security週二撰寫的一份報告，攻擊目標包含大量的TikTok賬戶，其中包括了各種型別不同的地區的賬戶。

威脅情報分析師在報告中寫道，我們看到這個攻擊者向社交媒體制作工作室、管理公司和各種型別的內容生產商都發送了攻擊資訊。

透過偽造身份進行攻擊

這些郵件會試圖欺騙使用者，讓他們使用其中的兩種方式之一向攻擊者傳送登入資訊，每一種方式都需要使用者進一步填寫資訊。在這兩種情況下，攻擊者會冒充TikTok公司的身份來聯絡使用者。

在攻擊活動中傳送的其中一封郵件告知使用者，他或她的賬戶侵犯了TikTok的版權，要求使用者回覆郵件驗證賬戶資訊，並威脅說如果不這麼做，官方將會在48小時內刪除該賬戶。

第二封郵件謊稱是由TikTok官方傳送的電子郵件通知賬戶持有人，該賬戶有資格獲得 “驗證徽章”，並要求他們及時回覆電子郵件，以便對該賬戶進行適當的驗證。

有安全專家認為，從知名的數字媒體渠道到個別演員、模特，該攻擊活動涉及到了世界各地的內容創作者。攻擊者所使用的許多電子郵件地址似乎是直接從社交媒體上提取的。

聯絡攻擊者

她解釋說，研究人員透過對攻擊者的戰術進行分析，透過冒充那個有社會影響力的人來回復釣魚郵件，獲得了一封標題名為 “確認我的賬戶 ”的郵件回覆，該連結會將研究人員引向WhatsApp聊天對話。

研究人員寫道，在WhatsApp對話中，我們被要求驗證與目標TikTok賬戶有關的電話號碼和電子郵件地址。

接下來，攻擊者透過冒充 TikTok官方人員要求研究人員提供他們傳送的六位數程式碼來確認他們對該賬戶的所有權，這很明顯展示了他們是如何繞過多因素認證方式來接管該賬戶的。

此後，研究人員與攻擊者停止了溝通，因為攻擊者很可能檢查了研究人員使用的TikTok賬戶，發現該賬戶的受眾參與度比較低，Abnormal Security研究人員試圖找到一個有影響力的人，然後使用他或她的賬戶來進行實驗，但並沒有成功。

動機並不明確

研究人員報告說，該活動會導致一些目標使用者的賬戶被刪除或被接管，致使其資料被盜。然而，除此之外，研究人員並沒有發現該活動有什麼其他的動機。

然而，攻擊者會針對社交媒體賬戶的高知名度使用者進行攻擊，更多的是向那些在Instagram和Facebook上的有影響力的人來勒索錢財，這並不罕見。

釣魚網站針對其他平臺上的社交媒體賬戶提供了多種選擇。近年來，社交媒體賬戶變得越來越有價值，這就使得犯罪分子產生了使用高額費用來勒索賬號主人的動機。

Instagram使用者確實是2020年8月發現的土耳其籍的網路犯罪分子的攻擊目標。攻擊者針對數百名名人、初創企業家和其他在該平臺上擁有大量粉絲的人，試圖竊取他們的Instagram和電子郵件憑證。

安全人員補充說，這種型別的攻擊活動已經刺激產生了新的地下產業，濫用報告機制來騷擾和審查其他使用者。

參考及來源：https：//threatpost。com/phishing-scam-tiktok-influencer/176391