Les pirates ciblent les influenceurs des médias sociaux avec des e-mails de phishing
Des chercheurs travaillant avec Abnormal Security ont découvert une récente campagne de phishing étroitement ciblée. Les pirates qui dirigeaient la campagne ciblaient les influenceurs des médias sociaux et plus particulièrement les utilisateurs de TikTok avec de nombreux abonnés.
L'essentiel de la campagne était une tentative d'escroquerie, où les acteurs de la menace envoyaient des e-mails de phishing. Les e-mails ont été construits pour sembler provenir de TikTok lui-même et demandaient aux victimes de vérifier leurs informations de connexion.
L'attaque n'a pas été ciblée géographiquement, mais a plutôt tenté de hameçonner des comptes TikTok influents d'utilisateurs du monde entier. Les chercheurs ont suivi des pics d'activité malveillante provenant de cette campagne particulière au cours des premiers jours d'octobre et de novembre 2021. Les comptes ciblés n'étaient pas seulement des personnalités, mais aussi des entités commerciales telles que des studios de production de médias sociaux et des sociétés de gestion.
Les tactiques utilisées par les pirates sont habituelles - effrayer les utilisateurs dans des actions qui compromettront leur sécurité et les attirer avec de fausses récompenses. L'un des e-mails utilisés dans les campagnes de phishing tentait de persuader les titulaires de compte que leur compte enfreignait d'une manière ou d'une autre les directives de TikTok en matière de droits d'auteur et qu'ils devaient répondre au faux avertissement, en fournissant leurs informations de connexion en cours de route.
Un autre type de courrier électronique annonçait un "badge vérifié" inventé auquel le titulaire du compte était éligible. L'obtention du faux badge, selon l'appât de phishing, n'était possible qu'après avoir répondu à l'e-mail afin que le compte puisse être "correctement" vérifié.
Les chercheurs ont exploité la campagne de phishing en cours, se faisant passer pour des victimes, et ont répondu aux e-mails, uniquement pour recevoir un lien URL raccourci vers une fausse page qui permettrait de récupérer les informations d'identification du véritable titulaire du compte et de les acheminer vers les pirates.
Malheureusement, la campagne a été relativement réussie et un certain nombre de comptes ont été soit repris avec succès par les acteurs de la menace, soit supprimés.
Cibler des personnalités à succès sur les réseaux sociaux n'a rien de nouveau. Ce n'est un secret pour personne que certains de ces comptes appartiennent à des personnes et à des entités qui gagnent beaucoup d'argent et que leurs comptes sont précieux.