|
|
|
|
公众号矩阵

账号可能不保!TikTok 现钓鱼邮件骗局

研究人员监测到针对TikTok用户的网络钓鱼邮件活动,能以通知账号被封或已通过认证的方式,诱使用户提交账号信息,骗取账号的控制权。

作者:Zicheng来源:FreeBuf|2021-11-18 11:52

据BleepingComputer网站报道,研究人员监测到一个针对TikTok用户的网络钓鱼邮件活动,主要涉及拥有大量粉丝的“网红”、工作室等账号。

安全研究人员在今年10月2日和11月1日侦测到此钓鱼邮件的两波活动高峰,并预测新一轮活动可能在随后的几周内发生。

根据所观察到的情况,钓鱼邮件分为两种类型,但骗子都会冒充成TikTok的客服人员,一种是通过发送邮件告知用户账号因涉嫌违反平台规定将被立即封号,而另一种方式则截然相反,通过邮件告知用户账号已通过认证。TikTok的认证机制能够提高账号的可信度和真实性,并在流量和推荐算法上给予更多扶持,让内容获得更多的曝光。用户收到这种邮件,都会欣然接受这种“认证”标签,因而后者的钓鱼方式显得尤为有效。

警告用户账号违规的钓鱼邮件

告知用户账号已认证的钓鱼邮件

如果用户点击了上述两种邮件中伪装成验证账号入口的链接地址,会跳转至一个WhatsApp聊天室,骗子在此做局,伪装成TikTok客服,要求用户提供能绕过身份验证和重置密码所需的电子邮件地址、电话号码和验证码,从而顺利骗取用户账号的控制权。

骗子在WhatsApp与用户交谈

目前还不是很清楚这种钓鱼行为的最终目的,但可能是以此勒索用户缴纳赎金。TikTok 的服务条款明确规定,如果一个帐号违反了相关规定,最高将被永久封号,尤其是拥有众多粉丝的知名帐号。为此,这些用户非常担心在账号落入骗子手中后,因故意发布违规内容而遭到封禁,毕竟,不少人花了大量精力和财力才将账号打造出一定的知名度,不会为此轻易放弃。

专家建议,对于有价值的社交媒体账号,要确保将所有内容数据备份到相对安全的地方,此外,使用双因子验证(2FA)来保护账号,最好还能使用硬件安全密钥。如果只能使用安全性较低的防护选项,务必使用一个从未与任何人或服务共享过的号码进行注册或绑定,并不再将此号码用于其它任何用途。

参考来源:

https://www.bleepingcomputer.com/news/security/TikTok-phishing-threatens-to-delete-influencers-accounts/

【编辑推荐】

  1. 鸿蒙官方战略合作共建——HarmonyOS技术社区
  2. 攻击者通过TikTok发放恶意广告攻击用户
  3. 安全研究人员:谨防万圣节期间的“鱿鱼游戏”类网络钓鱼邮件
  4. QQ安全中心:前10月处置涉网络诈骗违规帐号495万个
  5. Android平台用户小心了,新恶意软件盯上了你们的instagram账号
  6. APP强制人脸识别?账号无法注销?网信办出手了
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月获赞

订阅专栏+更多

带你轻松入门 RabbitMQ

带你轻松入门 RabbitMQ

轻松入门RabbitMQ
共4章 | loong576

55人订阅学习

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

14人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

42人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微