TikTok是社群媒體的巨頭,擁有著超過10億的使用者。在短影音分享應用程式上,熱門創作者可能擁有數百萬的粉絲。這也讓他們的帳號相當值錢,使得網路犯罪分子盯上了他們。
研究人員報告了一波新的網路釣魚活動,這起活動針對超過125位知名TikTok帳號。在這詐騙活動中,網紅會收到聲稱他們侵犯版權或提供認證個人資料狀態的電子郵件。
如果網紅回應了郵件,則可能會被轉交到更資深的網路犯罪分子手上。寄送看來更專業的回覆,將受害者導到WhatsApp聊天。網路犯罪分子隨後會要求提供使用者帳號相關的電話號碼和電子郵件地址。
來源:Abnormal Security
之後,網路犯罪分子就能劫持該帳號並獲利。他們所用的一種作法是向大量TikTok觀眾發送詐騙內容。另一種作法是用帳號來進行勒索(創作者最終可能會失去對帳號及所有內容的存取權限)。
在企業目標方面,攻擊者也會針對社群媒體製作公司及網紅管理公司。如果網紅收到看似來自這些公司的釣魚郵件,他們更有可能會回應,或許會認為自己算是成功了。
詐騙者看重這些TikTok帳號的原因,歸根究柢是來自消費者信任的價值 – 信任度高的帳號讓詐騙者更有優勢。
總之,TikTok創作者們要保護好自己!對來自網紅管理公司或侵犯版權及個人資料認證類似主題的郵件要保持警覺。注意電子郵件地址:官方郵件很少會用Gmail信箱。
抖音TikTok Shop釣魚網站
最近趨勢科技也發現了一個假的TikTok登入頁面。這是一個釣魚網站,試圖偽裝成抖音近期新提供的服務TikTok Shop,並引導消費者登入自己的抖音帳號密碼。一但輸入,詐騙集團就可以進入你的抖音帳戶,甚至利用它進行身份竊盜,做一些違法的事。
目前TikTok Shop還只在英國測試中,雖然這個服務他國也能已跨境賣家身份進駐,但目前網站也只提供英文和簡體中文版本。
如果你是一個抖音用戶,剛好又是朋友傳來這個連結,或是你看到有一項看起來很好的商品,並附帶這個連結,我想很多人都會直接輸入手機和密碼想登入看看吧!
下圖就是我們發現的抖音TikTok Shop登入頁面,這個網站甚至提供8種語:
該如何分辨真假抖音TikTok Shop登入頁面?
目前關於TikTok Shop的資料還不多,甚至還沒有台灣版官網可以比對
但我們可以先看看他們的網址:
真抖音TikTok Shop網站
目前小編查到英國版以及跨境版的網站
- 英國版TikTok Shop:https://seller-uk.tiktok.com/account/welcome
- 跨境TikTok Shop:https://seller.tiktokglobalshop.com/account/welcome
- 「假」TikTok Shop:hxxp://app[.]tiktokksop[.]com/index[.]html#/pages/my/login/login
真假抖音TikTok Shop網站來找碴
- 網址不同
- icon不同
- 支援的語言不同
- 註冊需要的資料不同
需要分辨事實和虛假,正常和惡意時,趨勢科技 PC-cillin 可以助你一臂之力,同時確保你的詳細資料安全無虞。
◾原文出處:TikTok Influencers Targeted by Phishing Scams Threaten to Delete Accounts
部分來源:抖音TikTok Shop釣魚網站