tiktok, Un campagne de phishing cible les comptes TikTok de 125 influenceurs

Une campagne de phishing TikTok a tenté d’escroquer plus de 125 comptes d’influenceurs

Des pirates informatiques ont monté une campagne de phishing visant à détourner les comptes d’au moins 125 influenceurs sur TikTok. Les pirates ont menacé de supprimer des comptes pour violation des droits d’auteur si les utilisateurs ne répondaient pas au message.

Une arnaque ciblant les comptes TikTok les plus suivis

Les  chercheurs en sécurité d’Abnormal Security ont détaillé cette campagne de phishing. Les recherches indiquent que les cybercriminels ont envoyé des mails en deux fois, le 2 octobre et le 1er novembre.

Les emails ont été envoyés à plus de 125 particuliers et entreprises. Les messages semblent cibler les comptes TikTok les plus suivis. Parmi les victimes, les chercheurs ont identifié des studios de production audiovisuelle et des sociétés de gestion d’influence.

Des producteurs de contenu, des acteurs, des mannequins et des magiciens font aussi partie des cibles. L’email reçu les informait que leurs publications violaient les lois sur le droit d’auteur. Ils doivent par conséquent répondre à quelques questions. Autrement, leurs comptes seront supprimés dans les 48 heures.

Contourner l’authentification à deux facteurs

Un campagne de phishing cible les comptes TikTok de 125 influenceurs

Après avoir répondu au premier email, les chercheurs en ont reçu un autre contenant un lien intitulé « Confirmer mon compte ». Ce dernier les a dirigés vers une conversation par chat WhatsApp

Les chercheurs ont alors été invités à vérifier le numéro de téléphone et l’adresse email liés au compte TikTok ciblé dans cette conversation WhatsApp. Les pirates se font passer pour des responsables de TikTok. Ils ont demandé à confirmer la propriété du compte en fournissant le code à six chiffres envoyé par message.

Selon les chercheurs, cette méthode était une façon pour les hackers de contourner l’authentification à deux facteurs. Un autre email offrait aux victimes un badge vérifié avec un lien sur lequel l’utilisateur devait cliquer sur « vérifier ». 

Cela a également conduit à une conversation WhatsApp avec les pirates prétendant être des responsables de TikTok. Les chercheurs ont pu détailler le mode opératoire des pirates. Mais ils n’ont pas pu identifier l’objectif de la campagne

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest