В сети была зарегистрирована фишинговая кампания, в ходе которой хакеры угрожают удалить аккаунты популярных TikTok-инфлюэнсеров, сообщает ИБ-компания Abnormal Security.
По словам специалистов, киберзлоумышленники рассылают фишинговые письма крупным блогерам. В них они выдают себя за сотрудников TikTok, угрожая удалить учетные записи якобы за нарушение правил социальной сети.
В некоторых случаях злоумышленники предлагают верифицировать аккаунт. Как отмечается, многие жертвы согласились на подтверждение аккаунта из-за ряда преимуществ таких учетных записей. После этого им приходила ссылка, которая перенаправляла их в чат WhatsApp с сотрудником TikTok.
Уже в мессенджере мошенники выманивали пользовательскую информацию жертв, например, адрес электронной почты, телефонный номера и одноразовый пароль для многофакторной аутентификации.
Как отмечают исследователи, мошенники могут использовать полученную информацию для вымогательства или захвата аккаунта.
Ранее «Газета.Ru» рассказывала о том, какие киберугрозы будут актуальными в 2022 году.