Detectada campaña maliciosa contra TikTok que amenaza con borrar cuentas de muchos famosos

En particular, los participantes de la amenaza se concentran principalmente en la conocida cuenta de TikTok, la cual tiene una gran cantidad de seguidores, interacciones y pertenece a personas que tienen una gran influencia en la red social.

Los investigadores del equipo de seguridad de Anomaly, que fueron los primeros en detectar la actividad maliciosa, revelaron que la actividad registró 2 picos de ataques: el 2 de octubre. y 1 de noviembre de 2021. El examen de la distribución de correos electrónicos activos muestra que los ciclos de ataque tienden a alcanzar su punto máximo cada 3 o 4 semanas. Por lo tanto, es probable que comience un nuevo "ciclo" dentro de unas pocas semanas.

En algunos casos, Abnormal Security detecta actores maliciosos, que a menudo se hacen pasar por empleados de TikTok, envían correos electrónicos a los objetivos y amenazan con eliminar sus cuentas por supuestas violaciones de los términos de servicio de la aplicación. comunicar.

Figura 1 Campaña maliciosa detectada contra TikTok, amenazando con borrar las cuentas de muchas celebridades

Otro elemento de fraude que los piratas informáticos suelen utilizar para falsificar correos electrónicos es ofrecer una insignia "verificada" para mayor credibilidad y autenticidad. La insignia "verificado" de TikTok es crucial para el contenido publicado por cuentas verificadas, lo que indica que los algoritmos de la plataforma aumentarán el porcentaje de impresiones de las publicaciones de esas cuentas. Usar esta estafa es simple pero muy efectivo, ya que muchas personas estarán felices de recibir un correo electrónico que les permita recibir una insignia de confirmación de la plataforma. pero esta no es la verdad.

Figura 2 Campaña maliciosa detectada contra TikTok, amenazando con borrar las cuentas de muchas celebridades

En ambos casos, el atacante proporciona una forma de verificar su cuenta: haga clic en un enlace incrustado en un correo electrónico falso. Por supuesto, esta también es una conexión maliciosa. Después de hacer clic en este enlace, las víctimas fueron redirigidas a una sala de chat de WhatsApp, donde fueron recibidas por estafadores que se hicieron pasar por empleados de TikTok.

Después de enviar varios mensajes de ida y vuelta, el estafador eventualmente le pedirá a la víctima una dirección de correo electrónico, un número de teléfono y un código otp con autenticación de múltiples factores y restablecerá la contraseña de la cuenta.

Figura 3 Campaña maliciosa detectada contra TikTok, amenazando con borrar las cuentas de muchas celebridades

¿Secuestro de cuenta o extorsión?

No está claro en este momento cuáles son los motivos reales de los estafadores en esta campaña. Pero es más probable que sea un intento de apoderarse de una cuenta valiosa o chantajear al titular de la cuenta.

Los términos de uso de TikTok establecen que si una cuenta, especialmente una con una gran cantidad de seguidores, viola las reglas generales de la plataforma, será suspendida o bloqueada de forma permanente. Esto significa que una vez que se toma el control de la cuenta de una víctima, los participantes malintencionados pueden amenazar fácilmente con publicar contenido inapropiado, lo que puede provocar el bloqueo de la cuenta.

Independientemente de los motivos del atacante, si posee o administra cuentas de redes sociales valiosas, asegúrese de archivar todo su contenido y datos en un lugar seguro. Además, siempre debe usar la autenticación de 2 factores (2FA) o la verificación de 2 pasos para proteger su cuenta. Lo ideal es utilizar una clave de seguridad de hardware. Al mismo tiempo, debe tener cuidado con los correos electrónicos inusuales que se envían a su cuenta.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!