Mashtruesit tentojnë të hakojnë 125 llogari të influencuesve më të mëdhenj të TikTok-ut

Studiuesit nga “Abnormal Security” zbuluan një mashtrim ‘piramidal’ që synonte rrëmbimin e të paktën 125 llogarive të influencuesve në TikTok.

Emaili origjinal i mashtrimit përdorte një njoftimi për shkeljen e të drejtës së autorit të TikTok, mesazhet udhëzonin viktimat që t’i përgjigjeshin mesazhit që të shmangnin fshirjen e llogarive të tyre në 48 orë.

“Një fushatë e-mail dërguar në dy raunde më 2 tetor 2021 dhe 1 nëntor 2021 për më shumë se 125 individë dhe biznese u duk se synonte llogaritë e mëdha të TikTok të të gjitha llojeve dhe në vende të ndryshme”, thuhet në raportin e publikuar nga “Anormal Security”.

Pasi viktima iu përgjigj mesazhit mashtrues, sulmuesi që imitonte “zyrtarët e TikTok” u përgjigj përmes emailit duke u dhënë viktimave një lidhje të shkurtuar të titulluar “Konfirmo llogarinë time”.

Lidhja e drejtoi marrësin në një bisedë në WhatsApp. Operatorët e përfshirë në bisedën WhatsApp u kërkuan viktimave të verifikonin numrin e telefonit dhe adresën e emailit të lidhur me llogarinë e synuar të TikTok.

Më pas, personi u kërkoi viktimave të konfirmonin pronësinë e llogarisë duke dhënë kodin gjashtëshifror që kishin marrë. Duke përdorur këtë truk, ata ishin në gjendje të anashkalonin vërtetimin me shumë faktorë.

Një fushatë tjetër që synonte ndikuesit e TikTok përdori një email që pretendonte se ishte dërguar nga “zyrtarët e TikTok” që informonte mbajtësit e llogarisë se llogaria ishte e përshtatshme për një “distinktiv të verifikuar” dhe u kërkoi atyre t’i përgjigjeshin emailit për të verifikuar llogarinë.

“Ndërsa ne nuk ishim në gjendje të identifikonim qëllimin përfundimtar të fushatës, shënjestrimi i mëparshëm i llogarive të mediave sociale në platforma të tjera ofron disa opsione. Llogaritë e mediave sociale janë bërë gjithnjë e më të vlefshme vitet e fundit, duke krijuar nxitjen për t’i kthyer ato me shpërblim tek pronarët fillestarë për një tarifë të lartë”, përfundon raporti. /Telegrafi/