ハッカーはフィッシングメールでソーシャルメディアのインフルエンサーを標的にします

Abnormal Securityを使用している研究者は、最近の対象を絞ったフィッシングキャンペーンを発見しました。キャンペーンを実行しているハッカーは、ソーシャルメディアのインフルエンサー、より具体的には多くのフォロワーを持つTikTokユーザーを標的にしていました。

キャンペーンの要点は、攻撃者がフィッシングメールを送信する詐欺の試みでした。電子メールは、TikTok自体から発信されたように作成され、被害者にログイン資格情報の確認を求めていました。

この攻撃は地理的な標的ではなく、世界中のユーザーの影響力のあるTikTokアカウントをフィッシングしようとしました。研究者たちは、2021年10月と11月の最初の日に、この特定のキャンペーンに起因する悪意のある活動のピークを追跡しました。対象となるアカウントは、パーソナリティだけでなく、ソーシャルメディア制作スタジオや管理会社などの営利団体でもありました。

ハッカーが使用する戦術は通常のものです。ユーザーを怖がらせてセキュリティを危険にさらし、誤った報酬で誘惑します。フィッシングキャンペーンで使用された電子メールの1つは、アカウントがTikTokの著作権ガイドラインに何らかの理由で違反していることをアカウント所有者に説得しようとし、途中でログインの詳細を提供して偽の警告に返信する必要がありました。

別の種類の電子メールは、アカウント所有者が適格である、作成された「検証済みバッジ」を宣伝していました。フィッシングベイトによると、偽のバッジを取得するには、メールに返信した後でないと、アカウントを「適切に」確認できませんでした。

研究者は進行中のフィッシングキャンペーンを利用し、被害者のふりをしてメールに返信しましたが、偽のページへの短縮URLリンクを受け取り、実際のアカウント所有者の資格情報を取得してハッカーに送りました。

悲しいことに、キャンペーンは比較的成功し、脅威アクターによって正常に乗っ取られたか、削除されたアカウントが多数ありました。

成功したソーシャルメディアのパーソナリティをターゲットにすることは新しいことではありません。それらのアカウントのいくつかが多くのお金を稼ぐ人々やエンティティに属していることは秘密ではありません、そして彼らのアカウントは価値があります。