חוקרים צפו בקמפיין פישינג חדש, שעוסק בעיקר בחשבונות טיקטוק בעלי פרופיל גבוה השייכים למשפיענים, יועצי מותגים, אולפני הפקה ומנהלי משפיענים.
חוקרי אבטחה חריגים שזיהו את ההתקפות, הבחינו בשתי שיאי פעילות תוך התבוננות בהפצת הודעות דוא"ל בקמפיין מסוים זה, ב-2 באוקטובר 2021 וב-1 בנובמבר 2021, כך שסבב חדש צפוי להתחיל בעוד מספר שבועות.
יש לך דואר!
במקרים מסוימים נראה על ידי Abnormal Security, הפצחנים מתחזים לעובדי טיקטוק, מאיימים על הנמען במחיקת חשבון מיידית עקב הפרה לכאורה של תנאי הפלטפורמה.
נושא נוסף המשמש בהודעות הדוא"ל הוא הצעת תג 'מאומת' שמוסיף אמינות ואותנטיות לחשבון.
תגי טיקטוק 'מאומתים' נותנים משקל לתוכן שפורסם על ידי חשבונות מאומתים ומאותתים לאלגוריתמים של הפלטפורמה להגדיל את שיעורי החשיפה של פוסטים מחשבונות אלה.
השימוש בפיתיון זה עבור דיוג הוא יעיל מאוד כמו אנשים רבים ישמחו לקבל דוא"ל המציע להם את ההזדמנות לקבל תג אימות.
בשני המקרים, התוקפים מספקים ליעדים שלהם דרך לאמת את החשבונות שלהם על-ידי לחיצה על קישור מוטבע.
עם זאת, במקום זאת הם מופנים לחדר צ'אט של WhatsApp, שם הם מתקבלים בברכה על ידי נוכל המתחזה לעובד טיקטוק מחכה.
הרמאי מבקש את כתובת הדוא"ל, מספר הטלפון והקוד החד-פעמי הנדרשים כדי לעקוף אימות רב-גורמי ולאפס את סיסמת החשבון.
השתלטות על חשבון או סחיטה?
לא ברור למה שואפים פצחני הפישינג בקמפיין הזה, אבל זה יכול להיות או ניסיון להשתלט על חשבונות היעדים או לסחוט את בעלי החשבונות ולאלץ אותם לשלם כופר על שהחזיר להם את השליטה. תנאי השירות של טיקטוק מבהירים כי אם חשבון, במיוחד חשבון עם עוקבים רבים, מפר את שירותיו, הוא יושעה או יופסק לצמיתות.
משמעות הדבר היא כי הפצחנים יכולים בקלות לאיים לפרסם משהו לא הולם, וכתוצאה מכך מחיקת פרופיל כי הבעלים שלה אולי בילה הרבה זמן וכסף להביא למתכונתו הנוכחית.
אם אתה הבעלים ו/או המנהל חשבונות מדיה חברתית בעלי ערך, הקפד לגבות את כל התוכן והנתונים שלך במקום בטוח.
כמו כן, עליך תמיד לאבטח את החשבון שלך עם אימות דו-שלבי (2FA) או אימות דו-שלבי, כפי שטיקטוק מכנה זאת, באופן אידיאלי עם מפתח אבטחת חומרה.
אם אתם יכולים להשתמש רק באפשרות הפחות מאובטחת של 2FA המבוססת על SMS, אספו מספר פרטי ששיתפתם עם אף אחד והשתמשו בו רק למטרה זו.
https://www.bleepingcomputer.com/news/security/tiktok-phishing-threatens-to-delete-influencers-accounts/
חוקרי אבטחה חריגים שזיהו את ההתקפות, הבחינו בשתי שיאי פעילות תוך התבוננות בהפצת הודעות דוא"ל בקמפיין מסוים זה, ב-2 באוקטובר 2021 וב-1 בנובמבר 2021, כך שסבב חדש צפוי להתחיל בעוד מספר שבועות.
יש לך דואר!
במקרים מסוימים נראה על ידי Abnormal Security, הפצחנים מתחזים לעובדי טיקטוק, מאיימים על הנמען במחיקת חשבון מיידית עקב הפרה לכאורה של תנאי הפלטפורמה.
נושא נוסף המשמש בהודעות הדוא"ל הוא הצעת תג 'מאומת' שמוסיף אמינות ואותנטיות לחשבון.
תגי טיקטוק 'מאומתים' נותנים משקל לתוכן שפורסם על ידי חשבונות מאומתים ומאותתים לאלגוריתמים של הפלטפורמה להגדיל את שיעורי החשיפה של פוסטים מחשבונות אלה.
השימוש בפיתיון זה עבור דיוג הוא יעיל מאוד כמו אנשים רבים ישמחו לקבל דוא"ל המציע להם את ההזדמנות לקבל תג אימות.
בשני המקרים, התוקפים מספקים ליעדים שלהם דרך לאמת את החשבונות שלהם על-ידי לחיצה על קישור מוטבע.
עם זאת, במקום זאת הם מופנים לחדר צ'אט של WhatsApp, שם הם מתקבלים בברכה על ידי נוכל המתחזה לעובד טיקטוק מחכה.
הרמאי מבקש את כתובת הדוא"ל, מספר הטלפון והקוד החד-פעמי הנדרשים כדי לעקוף אימות רב-גורמי ולאפס את סיסמת החשבון.
השתלטות על חשבון או סחיטה?
לא ברור למה שואפים פצחני הפישינג בקמפיין הזה, אבל זה יכול להיות או ניסיון להשתלט על חשבונות היעדים או לסחוט את בעלי החשבונות ולאלץ אותם לשלם כופר על שהחזיר להם את השליטה. תנאי השירות של טיקטוק מבהירים כי אם חשבון, במיוחד חשבון עם עוקבים רבים, מפר את שירותיו, הוא יושעה או יופסק לצמיתות.
משמעות הדבר היא כי הפצחנים יכולים בקלות לאיים לפרסם משהו לא הולם, וכתוצאה מכך מחיקת פרופיל כי הבעלים שלה אולי בילה הרבה זמן וכסף להביא למתכונתו הנוכחית.
אם אתה הבעלים ו/או המנהל חשבונות מדיה חברתית בעלי ערך, הקפד לגבות את כל התוכן והנתונים שלך במקום בטוח.
כמו כן, עליך תמיד לאבטח את החשבון שלך עם אימות דו-שלבי (2FA) או אימות דו-שלבי, כפי שטיקטוק מכנה זאת, באופן אידיאלי עם מפתח אבטחת חומרה.
אם אתם יכולים להשתמש רק באפשרות הפחות מאובטחת של 2FA המבוססת על SMS, אספו מספר פרטי ששיתפתם עם אף אחד והשתמשו בו רק למטרה זו.
https://www.bleepingcomputer.com/news/security/tiktok-phishing-threatens-to-delete-influencers-accounts/
חוקרים צפו בקמפיין פישינג חדש, שעוסק בעיקר בחשבונות טיקטוק בעלי פרופיל גבוה השייכים למשפיענים, יועצי מותגים, אולפני הפקה ומנהלי משפיענים.
חוקרי אבטחה חריגים שזיהו את ההתקפות, הבחינו בשתי שיאי פעילות תוך התבוננות בהפצת הודעות דוא"ל בקמפיין מסוים זה, ב-2 באוקטובר 2021 וב-1 בנובמבר 2021, כך שסבב חדש צפוי להתחיל בעוד מספר שבועות.
יש לך דואר!
במקרים מסוימים נראה על ידי Abnormal Security, הפצחנים מתחזים לעובדי טיקטוק, מאיימים על הנמען במחיקת חשבון מיידית עקב הפרה לכאורה של תנאי הפלטפורמה.
נושא נוסף המשמש בהודעות הדוא"ל הוא הצעת תג 'מאומת' שמוסיף אמינות ואותנטיות לחשבון.
תגי טיקטוק 'מאומתים' נותנים משקל לתוכן שפורסם על ידי חשבונות מאומתים ומאותתים לאלגוריתמים של הפלטפורמה להגדיל את שיעורי החשיפה של פוסטים מחשבונות אלה.
השימוש בפיתיון זה עבור דיוג הוא יעיל מאוד כמו אנשים רבים ישמחו לקבל דוא"ל המציע להם את ההזדמנות לקבל תג אימות.
בשני המקרים, התוקפים מספקים ליעדים שלהם דרך לאמת את החשבונות שלהם על-ידי לחיצה על קישור מוטבע.
עם זאת, במקום זאת הם מופנים לחדר צ'אט של WhatsApp, שם הם מתקבלים בברכה על ידי נוכל המתחזה לעובד טיקטוק מחכה.
הרמאי מבקש את כתובת הדוא"ל, מספר הטלפון והקוד החד-פעמי הנדרשים כדי לעקוף אימות רב-גורמי ולאפס את סיסמת החשבון.
השתלטות על חשבון או סחיטה?
לא ברור למה שואפים פצחני הפישינג בקמפיין הזה, אבל זה יכול להיות או ניסיון להשתלט על חשבונות היעדים או לסחוט את בעלי החשבונות ולאלץ אותם לשלם כופר על שהחזיר להם את השליטה. תנאי השירות של טיקטוק מבהירים כי אם חשבון, במיוחד חשבון עם עוקבים רבים, מפר את שירותיו, הוא יושעה או יופסק לצמיתות.
משמעות הדבר היא כי הפצחנים יכולים בקלות לאיים לפרסם משהו לא הולם, וכתוצאה מכך מחיקת פרופיל כי הבעלים שלה אולי בילה הרבה זמן וכסף להביא למתכונתו הנוכחית.
אם אתה הבעלים ו/או המנהל חשבונות מדיה חברתית בעלי ערך, הקפד לגבות את כל התוכן והנתונים שלך במקום בטוח.
כמו כן, עליך תמיד לאבטח את החשבון שלך עם אימות דו-שלבי (2FA) או אימות דו-שלבי, כפי שטיקטוק מכנה זאת, באופן אידיאלי עם מפתח אבטחת חומרה.
אם אתם יכולים להשתמש רק באפשרות הפחות מאובטחת של 2FA המבוססת על SMS, אספו מספר פרטי ששיתפתם עם אף אחד והשתמשו בו רק למטרה זו.
https://www.bleepingcomputer.com/news/security/tiktok-phishing-threatens-to-delete-influencers-accounts/
English
French
Spanish
Portuguese
Deutsch
Turkish
Dutch
Italiano
Russian
Portuguese (Brazil)
Greek
Hebrew