Los piratas informáticos amenazan a los influencers de TikTok eliminando sus cuentas

Investigadores de Seguridad Anormal notaron uno nuevo suplantación de identidad una campaña que se dirige principalmente a cuentas de TikTok que pertenecen a influencers, consultores de marca, estudios de producción y gerentes de influencers.

Los investigadores que detectaron los ataques notaron dos picos en esta campaña, observando la distribución de correos electrónicos, el 2 de octubre y el 1 de noviembre, por lo que la nueva ronda probablemente comenzará en unas pocas semanas.

En algunos casos vistos por los investigadores, los atacantes enviaron correos electrónicos haciéndose pasar por empleados de TikTok, amenazando al destinatario con eliminar la cuenta por presuntamente violar los términos de la plataforma.

Otro tema utilizado en los correos electrónicos es la oferta de la insignia “Verificada”, que otorga credibilidad y autenticidad a la cuenta. Las insignias TickTok dan peso y contenido publicado por cuentas verificadas y señalan a los algoritmos de la plataforma para aumentar la tasa de visibilidad de las publicaciones de estas cuentas. Usar este cebo para el phishing es muy efectivo porque muchas personas estarían encantadas si tuvieran la oportunidad de obtener una insignia de verificación.

En ambos casos, los atacantes dan a las víctimas potenciales la oportunidad de verificar sus cuentas haciendo clic en el enlace. Sin embargo, en cambio, son redirigidos a una sala de chat de WhatsApp donde un estafador que finge ser un empleado de TikTok los está esperando.

El estafador solicita su dirección de correo electrónico, número de teléfono y código de un solo uso necesario para evitar la autenticación de múltiples factores y restablecer la contraseña de la cuenta.

No está claro cuál es el objetivo del atacante, pero puede ser un intento de hacerse cargo de la orden o un intento de chantajear al titular de la cuenta y obligarlo a pagar un rescate para recuperar el control de la orden.

Los términos de uso de TikTok establecen claramente que si una cuenta, especialmente una con muchos compañeros, viola sus reglas, será suspendida permanentemente. Esto significa que los atacantes pueden amenazar a la víctima para que publique algo inapropiado, lo que podría resultar en la eliminación de un perfil en el que su propietario puede haber gastado mucho tiempo y dinero en ponerlo en su forma actual.

Si posee o administra valiosas cuentas de redes sociales, asegúrese de hacer una copia de seguridad del contenido y los datos de su cuenta y mantenerla segura.

Además, proteja su cuenta con la verificación en dos pasos, preferiblemente con una llave de seguridad de hardware.

Si solo puede usar la opción de autenticación de dos factores menos segura, que implica enviar un código por SMS, se recomienda que compre un número privado que no haya compartido con nadie y lo use solo para ese propósito.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!