Diversi account TikTok sotto attacco phishing ed è subito allarme

Abnormal Security ha lanciato subito l'allarme non appena ha scoperto che diversi account TikTok sono sotto attacco phishing. Scopriamo i dettagli.
Diversi account TikTok sotto attacco phishing ed è subito allarme

Non si può stare un giorno tranquilli. Il tema sicurezza più che una argomento da trattare sta diventando un incubo. Sempre nuovi stratagemmi vengono ideati e realizzati per sottrarre dati personali, informazioni importanti e, il più delle volte, denaro dai conti correnti online delle vittime. Potevano rimanere fuori da questo circolo vizioso i social network? Niente affatto, infatti proprio Abnormal Security ha scoperto come diversi account TikTok si trovano sotto attacco phishing. Si tratta di ben 125 utenti e la cosa più singolare è che sono tutti influencer sulla piattaforma social. Scopriamo insieme i dettagli e come viene realizzata questa truffa spietata.

 

Attacchi phishing ad account TikTok con estorsione

Abnormal Security è un’azienda impegnata nella sicurezza online. I suoi esperti, sempre attenti a ciò che succede in termini di cybercrime e truffe, hanno scoperto che diversi account TikTok, di cui i più appartenenti a influencer famosi, sono stati attaccati. La truffa viene veicolata attraverso attacchi phishing, e quindi a mezzo mail, ma anche tramite messaggi in chat, sfruttando per lo più WhatsApp, l’app di messaggistica più diffusa al mondo.

La tecnica di questi cybercriminali è molto pericolosa. In pratica riescono a rubare l’accesso di un account importante di TikTok, per poi proporre di restituirlo ovviamente non senza un’estorsione in denaro. Un obbiettivo alquanto astuto dato che gli influencer, in sé e per sé, sono vere e proprie macchine da soldi solo grazie ai contenuti postati sul loro profilo social! Ma come avviene un simile attacco? Ce lo hanno spiegato proprio gli esperti di Abnormal Security:

Questa campagna indica che gli aggressori hanno collegato TikTok con i giganti dei social media, tra cui Facebook e Twitter, nel gioco di rappresentazione. Nell’email di phishing originale, progettata per apparire come un avviso di violazione del copyright da parte di TikTok, alla vittima è stato chiesto di rispondere al messaggio, per evitare che il suo account venga eliminato entro 48 ore“.

Da qui una serie di messaggi tramite WhatsApp per la conferma del numero di cellulare. Successivamente i cybercriminali passano all’attacco chiedendo un riscatto dopo essere riusciti a violare l’account TikTok della vittima.

 

Perché proprio gli account di questo social network

Molti si staranno chiedendo perché questi hacker scelgano proprio gli account di TikTok e non quelli di altri social network. La spiegazione è abbastanza semplice e ci viene fornita nell’articolo redatto a denuncia di questi attacchi da parte di Abnormal Security. Leggiamo la risposta in merito a tutti questi dubbi:

Gli account dei social media sono diventati sempre più preziosi negli ultimi anni, creando l’incentivo a riscattarli ai proprietari originali a un prezzo salato. Un’economia sommersa si è evoluta per offrire ban-as-a-service, manipolando meccanismi di segnalazione degli abusi per molestare e censurare altri utenti, principalmente su Instagram. Purtroppo, gli account delle vittime in questo scenario spesso finiscono per essere cancellati, specialmente per quelli su TikTok“.

Ecco perché è bene evitare di rispondere o di cliccare su link contenuti in email o SMS di dubbia provenienza. Come per molte banche, recente la truffa ai danni dei clienti di Intesa Sanpaolo, il contenuto sembra proprio essere stato inviato come da comunicazione ufficiale. In realtà si tratta di veri e propri cloni davvero pericolosi.

Ti consigliamo anche

Link copiato negli appunti