根据BleepingComputer网站的报道,研究人员检测到针对TikTok用户的钓鱼邮件活动,主要涉及“网红”和拥有大量粉丝的工作室等账户。安全研究人员在今年10月2日和11月1日检测到该钓鱼邮件的两次活动高峰波,并预测在接下来的几周内可能会出现新一轮的活动。根据观察情况,钓鱼邮件分为两类,但骗子会冒充抖音客服。一种是发送邮件通知用户,因涉嫌违反平台规定将立即封禁该账号,而另一种则是相反,通过邮件通知用户账号已通过身份验证。抖音的认证机制可以提高账号的可信度和真实性,在流量和推荐算法方面给予更多支持,让内容获得更多曝光。当用户收到此类邮件时,会欣然接受这个“认证”标签,因此后一种钓鱼方式尤为有效。警告用户帐户违规的网络钓鱼电子邮件。网络钓鱼电子邮件告诉用户他们的帐户已通过身份验证。如果用户点击以上两封邮件中冒充验证账号入口的链接地址,会跳转到一个WhatsApp聊天室,诈骗者冒充TikTok客服要求用户提供邮箱地址、电话号码和绕过身份验证和重置密码所需的验证码,从而成功骗取用户对其帐户的控制权。骗子在WhatsApp上与用户聊天。目前尚不清楚这种钓鱼行为的最终目的是什么,但可能是为了勒索用户支付赎金。TikTok的服务条款明确规定,如果账号违反相关规定,最多永久封禁,尤其是拥有众多粉丝的知名账号。为此,这些用户非常担心账号落入骗子手中后,会因故意发布违法内容而被封禁。毕竟很多人都花了很多精力和金钱为自己的账号建立了一定的知名度,他们不会轻易做到这一点。放弃。专家建议,对于有价值的社交媒体账户,确保将所有内容数据备份在相对安全的地方。此外,使用双因素身份验证(2FA)来保护帐户,最好使用硬件安全密钥。如果您只能使用安全性较低的保护选项,请务必注册或绑定一个从未与任何人或服务共享的号码,并且不要将此号码用于任何其他目的。参考来源:https://www.bleepingcomputer.com/news/security/TikTok-phishing-threatens-to-delete-influencers-accounts/
