Les chercheurs ont observé une nouvelle campagne de phishing ciblant principalement les comptes TikTok de premier plan appartenant à des influenceurs, des consultants de marque, des studios de production et des responsables d’influenceurs.
Les chercheurs d’Abnormal Security qui ont repéré les attaques ont observé deux pics d’activité tout en observant la distribution des e-mails dans cette campagne particulière, le 2 octobre 2021 et le 1er novembre 2021, donc un nouveau cycle commencera probablement dans quelques semaines.
Vous avez un email!
Dans certains cas vu par Anormal Security, les acteurs se font passer pour des employés de TikTok, menaçant le destinataire de la suppression imminente du compte en raison d’une violation présumée des conditions de la plateforme.
Source : Sécurité anormale
Un autre thème utilisé dans les e-mails est l’offre d’un badge « Vérifié » qui ajoute de la crédibilité et de l’authenticité au compte.
Les badges TikTok « Vérifiés » donnent du poids au contenu publié par les comptes vérifiés et signalent aux algorithmes de la plate-forme d’augmenter les taux d’exposition des publications de ces comptes.
L’utilisation de cet appât pour le phishing est très efficace car de nombreuses personnes seraient ravies de recevoir un e-mail leur offrant la possibilité d’obtenir un badge de vérification.
Source : Sécurité anormale
Dans les deux cas, les attaquants fournissent à leurs cibles un moyen de vérifier leurs comptes en cliquant sur un lien intégré.
Cependant, ils sont plutôt redirigés vers une salle de discussion WhatsApp où ils sont accueillis par un escroc se faisant passer pour un employé de TikTok.
L’escroc demande son adresse e-mail, son numéro de téléphone et le code à usage unique requis pour contourner l’authentification multifacteur et réinitialiser le mot de passe du compte.
Source : Sécurité anormale
Occupation de compte ou extorsion ?
L’objectif des acteurs du phishing dans cette campagne n’est pas clair, mais il pourrait s’agir soit d’une tentative de s’emparer des comptes des cibles, soit d’extorsion des propriétaires des comptes et de les forcer à payer une rançon pour leur avoir rendu le contrôle.
Les conditions d’utilisation de TikTok indiquent clairement que si un compte, en particulier un compte avec de nombreux abonnés, enfreint ses services, il sera définitivement suspendu ou résilié.
Cela signifie que les acteurs peuvent facilement menacer de publier quelque chose d’inapproprié, entraînant la suppression d’un profil que son propriétaire a peut-être consacré beaucoup de temps et d’argent à sa forme actuelle.
Si vous possédez et/ou gérez de précieux comptes de réseaux sociaux, assurez-vous de sauvegarder tout votre contenu et vos données dans un endroit sûr.
En outre, vous devez toujours sécuriser votre compte avec une authentification à deux facteurs (2FA) ou Vérification en 2 étapes, comme l’appelle TikTok, idéalement avec une clé de sécurité matérielle.
Si vous ne pouvez utiliser que l’option 2FA basée sur SMS moins sécurisée, prenez un numéro privé que vous n’avez partagé avec personne et utilisez-le uniquement à cette fin.