È in corso una campagna di phishing che ruba gli account su TikTok
23/11/2021
Una campagna di phishing sta colpendo almeno 125 profili dei più noti influencer presenti su TikTok che, in questi giorni, si sono visti recapitare i messaggi – truffa. È stata l’azienda di sicurezza “Abnormal Security” a scoprire gli attacchi e a diffondere la notizia. Attraverso questa campagna di phishing, gli hacker si sono impossessati dell’accesso ad account social che fruttano un’importante quantità di soldi, perché gestiti da personaggi noti e conosciuti. E, una volta rubato l’accesso al profilo, gli hacker possono arrivare a chiedere una sorta di “riscatto” per restituire ai proprietari le chiavi di ingresso sottratte. In casi più gravi, gli stessi organizzatori dell’attacco potrebbero usare il profilo, fingere di essere l’influencer dell’account ed inviare messaggi a suo nome a tutti i follower, creando notevoli disagi e danni alla sua immagine.
Gli esperti di Abnormal Security hanno parlato dell’attacco di phishing che sta colpendo gli account TikTok degli influencer. Stando alle notizie diffuse dall’azienda di sicurezza informatica, le vittime si sono viste recapitare mail nella casella di posta, che li invitava ad agire in modo urgente. Gli organizzatori dell’attacco, in questo caso, hanno fatto ricorso a due diversi messaggi per portare avanti la campagna di phishing: una prima mail era studiata come “esca”, trattandosi di un falso messaggio in cui si avvisava di “una violazione del diritto d’autore della piattaforma”. Inoltre, questa prima comunicazione esortava il proprietario dell’account a rispondere entro due giorni, pena l’eliminazione del profilo TikTok. Pertanto, allarmato da questo messaggio, il proprietario dell’account avrebbe risposto immediatamente.
In seguito, sarebbe partita la mail risposta dell’organizzatore dell’attacco di phishing. Quest’ultimo dichiarerà di essere un “funzionario di TikTok”, ma la sua mail sarà accompagnata da un link in cui c’è scritto “Conferma il mio Account”. Questa voce, in realtà, è uno “short Url”, un indirizzo Web abbreviato. Se si clicca su questo link, si aprirà una chat di WhatsApp, il cui interlocutore è un falso operatore della piattaforma social di video. Questo chiederà alla vittima dell’attacco di attestare la propria identità, mettendo a disposizione il numero di telefono e l’indirizzo mail associati all’account TikTok per cui si chiede supporto. Giunti a questo punto, la vittima della campagna di phishing sarà invitato a confermare il codice a 6 cifre inviato attraverso un messaggio sul cellulare. Attraverso questa procedura, gli hacker si impossesseranno del profilo della vittima, bypassando anche la procedura di “autenticazione a due fattori”. Ma gli esperti dell’Abnormal Security hanno individuato anche una seconda mail “esca” usata dagli hacker. In questa seconda comunicazione, ancora una volta, il mittente è un falso operatore di TikTok, che annuncia al proprietario dell’account come il suo profilo sia conforme per conseguire un “badge verificato”. L’utente, ingannato da questo falso avviso, risponderà alla mail e, automaticamente, si avvierà la procedura automatica già descritta.
In particolare, sono state individuate due diverse fasi di questa campagna di phishing: una il 2 ottobre e l’altra il 1° novembre 2021. I più colpiti sono stati “talent agency, società di consulenza di noti brand, studi di produzione, società di social media che coordinano i profili di influencer e produttori di contenuti di tutti i tipi”. Dal report diffuso dalla Abnormal Security sull’attacco phishing agli account TokTok degli influencer è stato possibile leggere che “gli account dei social media sono diventati sempre più preziosi negli ultimi anni, creando l’incentivo a riscattarli da parte dei legittimi proprietari anche previo pagamento di un lauto riscatto. Un’economia sommersa si è evoluta per offrire servizi di <<ban-as-a-service>>, ovvero servizi che attraverso la manipolazione dei meccanismi di segnalazione di abusi sono erogati da criminali per molestare e portare al blocco di altri utenti, principalmente su Instagram”.
Tuttavia, l’azienda di sicurezza evidenzia che non sono soltanto i profili degli influencer ad essere in pericolo, perché un attacco simile può colpire anche account di persone non “illustri”. Proprio per questo motivo, sarebbe opportuno “abilitare sempre il doppio fattore di autenticazione per tutti quei servizi che lo consentono, un elemento supplementare per garantire la sicurezza degli account”.
