Los piratas informáticos se dirigen a los influyentes de las redes sociales con correos electrónicos de phishing
Los investigadores que trabajan con Seguridad anormal descubrieron una reciente campaña de phishing dirigida específicamente. Los piratas informáticos que ejecutaban la campaña estaban dirigidos a personas influyentes en las redes sociales y, más específicamente, a usuarios de TikTok con muchos seguidores.
La esencia de la campaña fue un intento de estafa, donde los actores de amenazas enviarían correos electrónicos de phishing. Los correos electrónicos se crearon para que pareciera que se originaron en TikTok y les pedían a las víctimas que verificaran sus credenciales de inicio de sesión.
El ataque no fue dirigido geográficamente, sino que intentó suplantar cuentas de TikTok influyentes de usuarios de todo el mundo. Los investigadores rastrearon picos de actividad maliciosa que se originaron en esta campaña en particular en los primeros días de octubre y noviembre de 2021. Las cuentas objetivo no eran solo personalidades sino también entidades comerciales como estudios de producción de redes sociales y empresas de gestión.
Las tácticas utilizadas por los piratas informáticos son las habituales: asustar a los usuarios para que realicen acciones que comprometerán su seguridad y atraerlos con falsas recompensas. Uno de los correos electrónicos utilizados en las campañas de phishing intentó persuadir a los titulares de la cuenta de que su cuenta de alguna manera violaba las pautas de derechos de autor de TikTok y necesitaban responder a la advertencia falsa, proporcionando sus datos de inicio de sesión en el camino.
Otro tipo de correo electrónico anunciaba una "insignia verificada" inventada para la que el titular de la cuenta era elegible. Obtener la insignia falsa, según el cebo de phishing, solo fue posible después de responder al correo electrónico para que la cuenta pudiera ser verificada "correctamente".
Los investigadores aprovecharon la campaña de phishing en curso, haciéndose pasar por víctimas, y respondieron a los correos electrónicos, solo para recibir un enlace URL abreviado a una página falsa que rasparía las credenciales del titular de la cuenta real y las canalizaría a los piratas informáticos.
Lamentablemente, la campaña fue relativamente exitosa y hubo una serie de cuentas que fueron asumidas con éxito por los actores de amenazas o eliminadas.
Dirigirse a personalidades exitosas de las redes sociales no es nada nuevo. No es ningún secreto que algunas de esas cuentas pertenecen a personas y entidades que ganan mucho dinero y sus cuentas son valiosas.