Hacker zielen mit Phishing-E-Mails auf Social-Media-Influencer ab
Forscher, die mit Abnormal Security arbeiten, haben kürzlich eine gezielte Phishing-Kampagne aufgedeckt. Die Hacker, die die Kampagne durchführten, zielten auf Social-Media- Influencer und insbesondere auf TikTok-Benutzer mit vielen Followern ab.
Der Kern der Kampagne war ein versuchter Betrug, bei dem die Bedrohungsakteure Phishing-E-Mails verschickten. Die E-Mails wurden so erstellt, dass sie so aussehen, als ob sie von TikTok selbst stammten, und forderten die Opfer auf, ihre Anmeldeinformationen zu überprüfen.
Der Angriff war nicht geografisch ausgerichtet, sondern versuchte, einflussreiche TikTok-Konten von Benutzern auf der ganzen Welt auszutricksen. Die Forscher verfolgten in den ersten Tagen im Oktober und November 2021 Spitzen böswilliger Aktivitäten, die von dieser speziellen Kampagne ausgingen. Die Zielkonten waren nicht nur Personen, sondern auch kommerzielle Unternehmen wie Social-Media-Produktionsstudios und Verwaltungsgesellschaften.
Die von den Hackern verwendeten Taktiken sind die üblichen - Benutzer zu Aktionen zu erschrecken, die ihre Sicherheit gefährden, und sie mit falschen Belohnungen zu locken. Eine der E-Mails, die in den Phishing-Kampagnen verwendet wurden, versuchte, die Kontoinhaber davon zu überzeugen, dass ihr Konto irgendwie gegen die Urheberrechtsrichtlinien von TikTok verstößt, und sie mussten auf die gefälschte Warnung antworten und dabei ihre Zugangsdaten angeben.
Eine andere Art von E-Mail bewarb ein erfundenes "verifiziertes Abzeichen", für das der Kontoinhaber berechtigt war. Die Erlangung des falschen Abzeichens war laut Phishing-Köder nur nach Beantwortung der E-Mail möglich, damit das Konto "richtig" verifiziert werden konnte.
Die Forscher griffen die laufende Phishing-Kampagne an, gaben vor, Opfer zu sein, und antworteten auf die E-Mails, nur um einen verkürzten URL-Link zu einer gefälschten Seite zu erhalten, die die Anmeldeinformationen des echten Kontoinhabers abkratzte und sie an die Hacker weiterleitete.
Leider war die Kampagne relativ erfolgreich und es gab eine Reihe von Accounts, die entweder erfolgreich von den Bedrohungsakteuren übernommen oder gelöscht wurden.
Die Ansprache erfolgreicher Social-Media-Persönlichkeiten ist nichts Neues. Es ist kein Geheimnis, dass einige dieser Konten Personen und Organisationen gehören, die viel Geld verdienen und deren Konten wertvoll sind.