扫码关注我们
发现了针对TikTok用户的钓鱼邮件活动

BleepingComputer称,研究人员发现了针对TikTok用户的钓鱼邮件活动,涉及“网红”、工作室和其他拥有大量粉丝的账户。

安全研究人员在今年10月2日和11月1日发现了两个钓鱼邮件活动的高峰,并预测在接下来的几周内可能会出现新的一波。

根据所观察到的情况,钓鱼邮件分为两种类型,但骗子伪装成TikTok的客户服务人员,要么发送电子邮件告诉用户,他们的账户将因涉嫌违反平台规则而立即被暂停,要么以相反的方式,通过告诉用户他们的帐户已经通过身份验证。TikTok的认证机制提高了账号的可信度和真实性,并对流量和推荐算法提供了更多支持,让内容获得更多曝光。后者的钓鱼方法特别有效,因为用户很容易接受“认证”标签,当他们收到这样的电子邮件。

如果用户单击上面的两个伪装成验证帐户输入电子邮件中的链接地址,将跳转到WhatsApp聊天室,骗子在这个局,伪装成TikTok客户服务,要求用户提供需要绕过身份验证和重置密码的电子邮件地址,电话号码和验证码,从而骗取用户的账户控制。

目前还不清楚网络钓鱼的最终目的是什么,但可能是向用户勒索钱财。TikTok的服务条款明确规定,违反规则的账户可能会被永久封杀,尤其是那些拥有大量粉丝的知名账户。为此,这些用户非常担心账号落入骗子之手后,会因为故意发布非法内容而被封杀。毕竟,很多人已经花费了大量的精力和财力去创建一个一定知名度的账号,并且不会为此轻易放弃。

对于有价值的社交媒体账户,专家建议确保所有内容数据都备份到一个相对安全的位置,使用双因素身份验证(2FA)来保护账户,最好使用硬件安全密钥。如果您只能使用不太安全的保护选项,您必须注册或绑定一个从未与任何人或服务共享过的号码,并且您不能将该号码用于任何其他目的。