رصد الباحثون في الأمن السيبراني حملة تصيد احتيالي جديدة تستهدف بشكل أساسي حسابات رفيعة المستوى على TikTok تنتمي إلى المؤثرين ومستشاري العلامات التجارية واستوديوهات الإنتاج ومديري المؤثرين.

ولاحظ الباحثون الذين رصدوا الهجمات أن هناك ذروتين للنشاط الخبيث تم التقاطهما أثناء مراقبة توزيع رسائل البريد الإلكتروني في هذه الحملة بالذات، واحدة في 2 أكتوبر 2021 والثانية في 1 نوفمبر 2021. لذلك من المحتمل أن تبدأ جولة جديدة من الهجمات قريباً.

 

التصيد الاحتيالي عبر البريد الالكتروني

في الحالات التي تم توثيقها، قام المهاجمون بانتحال شخصية موظفي TikTok لتهديد المستلم (المستخدم) بحذف وشيك لحسابه بسبب انتهاك مزعوم لشروط المنصة، أو بإيهامه في إمكان الحصول على شارة “Verified” التي تضيف مصداقية وأصالة إلى الحساب.

عادة ما تمنح شارات التحقق Verified على TikTok وزناً كبيراً للمحتوى المنشور على الحساب الذي حصل على التحقق، بحيث تقوم خوارزميات النظام الأساسي بزيادة معدلات عرض هذا النوع من المنشورات.

ويعد استخدام هذا الطُعم للتصيد الاحتيالي أمراً فعالاً للغاية حيث سيكون الكثير من الناس متحمسين لتلقي رسالة بريد إلكتروني تتيح لهم فرصة الحصول على شارة تحقق.

في كلتا الحالتين، يوفر المهاجمون للمستخدمين الضحايا طريقة للتحقق من حساباتهم عن طريق النقر فوق رابط يبدو عاديا. ولكنه سوف يقوم في الحقيقة بإعادة توجيههم إلى غرفة دردشة على تطبيق واتساب WhatsApp حيث يتم الترحيب بهم من قبل محتال يتظاهر بأنه موظف في TikTok.

يطلب المحتال عنوان البريد الإلكتروني ورقم الهاتف والرمز المطلوب لتجاوز المصادقة الثنائية، فيقوم بإعادة تعيين كلمة مرور الحساب.

 

استيلاء على الحساب أم ابتزاز؟

ما يزال الهدف الرئيسي من التصيد الاحتيالي في هذه الحملة غير واضح. يمكن أن يكون محاولة للاستيلاء على حسابات الأهداف فقط، أو محاولة لابتزاز أصحاب الحسابات وإجبارهم على دفع فدية مالية مقابل منحهم السيطرة مرة أخرى على حساباتهم المسروقة.

من جهتها، توضح شروط الخدمة في TikTok أنه إذا تم انتهاك خدمات حساب ما، لا سيما الحساب الذي يضم العديد من المتابعين، فسيتم تعليقه أو إنهاؤه نهائياً.

هذا يعني أنه يمكن للمهاجمين أن يهددوا بكل سهولة بنشر فيديو غير لائق، مما سيؤدي إلى حذف الحساب الذي قضى مالكه الكثير من الوقت ودفع المال للوصول إلى شكله الحالي وتجميع عدد المتابعين الكبير.

إذا كنتم تمتلكون و / أو تديرون حسابات قيّمة على وسائل التواصل الاجتماعي، فتأكدوا من الاحتفاظ بنسخة احتياطية من كل المحتوى والبيانات الخاصة بكم في مكان آمن.

كما أنه يجب عليكم دائماً تأمين حسابكم باستخدام المصادقة الثنائية (2FA) أو التحقق بخطوتين، كما يسميه TikTok، باستخدام مفتاح أمان الجهاز أو الرسائل القصيرة.