據(jù)BleepingComputer網(wǎng)站報(bào)道，研究人員監(jiān)測(cè)到一個(gè)針對(duì)TikTok用戶的網(wǎng)絡(luò)釣魚(yú)郵件活動(dòng)，主要涉及擁有大量粉絲的“網(wǎng)紅”、工作室等賬號(hào)。

安全研究人員在今年10月2日和11月1日偵測(cè)到此釣魚(yú)郵件的兩波活動(dòng)高峰，并預(yù)測(cè)新一輪活動(dòng)可能在隨后的幾周內(nèi)發(fā)生。

根據(jù)所觀察到的情況，釣魚(yú)郵件分為兩種類型，但騙子都會(huì)冒充成TikTok的客服人員，一種是通過(guò)發(fā)送郵件告知用戶賬號(hào)因涉嫌違反平臺(tái)規(guī)定將被立即封號(hào)，而另一種方式則截然相反，通過(guò)郵件告知用戶賬號(hào)已通過(guò)認(rèn)證。TikTok的認(rèn)證機(jī)制能夠提高賬號(hào)的可信度和真實(shí)性，并在流量和推薦算法上給予更多扶持，讓內(nèi)容獲得更多的曝光。用戶收到這種郵件，都會(huì)欣然接受這種“認(rèn)證”標(biāo)簽，因而后者的釣魚(yú)方式顯得尤為有效。

警告用戶賬號(hào)違規(guī)的釣魚(yú)郵件

告知用戶賬號(hào)已認(rèn)證的釣魚(yú)郵件

如果用戶點(diǎn)擊了上述兩種郵件中偽裝成驗(yàn)證賬號(hào)入口的鏈接地址，會(huì)跳轉(zhuǎn)至一個(gè)WhatsApp聊天室，騙子在此做局，偽裝成TikTok客服，要求用戶提供能繞過(guò)身份驗(yàn)證和重置密碼所需的電子郵件地址、電話號(hào)碼和驗(yàn)證碼，從而順利騙取用戶賬號(hào)的控制權(quán)。

騙子在WhatsApp與用戶交談

目前還不是很清楚這種釣魚(yú)行為的最終目的，但可能是以此勒索用戶繳納贖金。TikTok 的服務(wù)條款明確規(guī)定，如果一個(gè)帳號(hào)違反了相關(guān)規(guī)定，最高將被永久封號(hào)，尤其是擁有眾多粉絲的知名帳號(hào)。為此，這些用戶非常擔(dān)心在賬號(hào)落入騙子手中后，因故意發(fā)布違規(guī)內(nèi)容而遭到封禁，畢竟，不少人花了大量精力和財(cái)力才將賬號(hào)打造出一定的知名度，不會(huì)為此輕易放棄。

專家建議，對(duì)于有價(jià)值的社交媒體賬號(hào)，要確保將所有內(nèi)容數(shù)據(jù)備份到相對(duì)安全的地方，此外，使用雙因子驗(yàn)證(2FA)來(lái)保護(hù)賬號(hào)，最好還能使用硬件安全密鑰。如果只能使用安全性較低的防護(hù)選項(xiàng)，務(wù)必使用一個(gè)從未與任何人或服務(wù)共享過(guò)的號(hào)碼進(jìn)行注冊(cè)或綁定，并不再將此號(hào)碼用于其它任何用途。

參考來(lái)源：

https://www.bleepingcomputer.com/news/security/TikTok-phishing-threatens-to-delete-influencers-accounts/