据BleepingComputer研究人员对网站报道进行了监控TikTok用户的在线钓鱼邮件活动主要涉及大量粉丝“网红”、工作室等账号。
今年10月2日和11月1日,安全研究人员发现了钓鱼邮件的两波高峰,并预测新一轮活动可能在接下来的几周内发生。
根据观察到的情况,钓鱼邮件分为两种类型,但骗子会冒充TikTok客户服务人员,一种是通过邮件通知用户账户因涉嫌违反平台规定而立即被封存,另一种方式相反,通过邮件通知用户账户已通过认证。TikTok认证机制可以提高账户的可信度和真实性,并对流量和推荐算法给予更多的支持,以获得更多的内容曝光。当用户收到这个电子邮件时,他们会很高兴接受它“认证”标签,所以后者的钓鱼方法特别有效。
警告用户账户非法钓鱼邮件
通知用户账户认证的钓鱼邮件
如果用户点击上述两个电子邮件中伪装成验证账户入口的链接地址,他们将跳转到一个WhatsApp聊天室,骗子在这里做局,伪装成TikTok客户服务要求用户提供电子邮件地址、电话号码和验证码,可以绕过身份验证和重置密码,从而成功欺骗用户账户的控制权。
骗子在WhatsApp与用户交谈
目前还不清楚这种钓鱼行为的最终目的,但可能是勒索用户支付赎金。TikTok 的服务条款明确规定,如果一个账户违反了相关规定,它将被永久封存,特别是一个拥有许多粉丝的知名账户。为此,这些用户非常担心,在账户落入骗子手中后,他们会因故意发布非法内容而被禁止。毕竟,许多人花了很多精力和财力来建立账户,而不会轻易放弃。
专家建议,对于有价值的社交媒体账户,确保将所有内容数据备份到相对安全的地方,并使用双因子验证(2FA)为了保护帐户,最好使用硬件安全密钥。如果您只能使用安全性较低的保护选项,请务必使用从未与任何人或服务共享过的号码进行注册或绑定,并且该号码不再用于任何其他用途。
参考来源:
https://www.bleepingcomputer.com/news/security/TikTok-phishing-threatens-to-delete-influencers-accounts/