Recentemente, alguns pesquisadores descobriram que uma nova campanha de Phishing no TikTok ameaça excluir contas de influenciadores.
Os pesquisadores observaram uma nova campanha de phishing visando principalmente contas TikTok de alto perfil pertencentes a influenciadores, consultores de marca, estúdios de produção e gerentes de influenciadores.
Phishing no TikTok ameaça excluir contas de influenciadores
Os pesquisadores da Abnormal Security que detectaram os ataques observaram dois picos de atividade enquanto observavam a distribuição de e-mails nesta campanha em particular, em 2 de outubro de 2021 e em 1 de novembro de 2021, portanto, uma nova rodada provavelmente começará em algumas semanas.
Em alguns casos vistos pela Abnormal Security, os atores se fazem passar por funcionários da TikTok, ameaçando o destinatário com a exclusão iminente da conta devido a uma suposta violação dos termos da plataforma.
Outro tema usado nos e-mails é a oferta de um emblema ‘Verificado’ que adiciona credibilidade e autenticidade à conta.
Os emblemas de ‘verificado’ da TikTok dão peso ao conteúdo postado por contas verificadas e sinalizam os algoritmos da plataforma para aumentar as taxas de exposição das postagens dessas contas.
Usar essa isca para phishing é muito eficaz, pois muitas pessoas ficariam maravilhadas ao receber um e-mail oferecendo a chance de obter um crachá de verificação.
Em ambos os casos, os invasores fornecem a seus alvos uma maneira de verificar suas contas clicando em um link embutido.
No entanto, eles são redirecionados para uma sala de bate-papo do WhatsApp, onde são recebidos por um golpista que finge ser um funcionário da TikTok.
O scammer pede seu endereço de e-mail, número de telefone e código de uso único necessários para ignorar a autenticação multifator e redefinir a senha da conta.
Não está claro o que os atores de phishing visam nesta campanha, mas pode ser uma tentativa de assumir o controle das contas dos alvos ou extorquir os proprietários da conta e forçá-los a pagar um resgate por devolver o controle.
Os termos de serviço da TikTok deixam claro que se uma conta, especialmente uma com muitos seguidores, violar seus serviços, ela será permanentemente suspensa ou encerrada.
Isso significa que os atores podem facilmente ameaçar postar algo impróprio, resultando na exclusão de um perfil que seu proprietário pode ter gasto muito tempo e dinheiro para trazer à sua forma atual.
Se você possui e/ou gerencia contas valiosas de mídia social, certifique-se de fazer backup de todo o seu conteúdo e dados em um local seguro.
Além disso, você deve sempre proteger sua conta com autenticação de dois fatores (2FA) ou verificação em duas etapas, como o TikTok a chama, de preferência com uma chave de segurança de hardware.
Se você só puder usar a opção menos segura 2FA baseada em SMS, escolha um número privado que você não compartilhou com ninguém e use-o apenas para esse propósito.
