- يكشف Push Security عن حملة تصيد احتيالي تستهدف حسابات TikTok Business
- يستخدم المهاجمون روابط Google Storage ومجموعات AITM لسرقة بيانات الاعتماد وملفات تعريف الارتباط وأكواد MFA
- يتم استغلال الحسابات المخترقة في حملات إعلانية احتيالية وتوزيع سرقة المعلومات عبر محتوى TikTok المزيف
إذا كان عملك يدير حساب TikTok، فكن حذرًا – فالمتسللون يلاحقون بيانات اعتماد تسجيل الدخول الخاصة بك من خلال هجوم تصيد احتيالي متطور.
يوضح تقرير جديد من Push Security الحملة التي من المرجح أن تبدأ برسالة بريد إلكتروني للتصيد الاحتيالي. على الرغم من أن هذا لم يتم تأكيده، فقد عثر Push على رابط خبيث يوجه الضحايا من خلال عنوان URL مشروع لتخزين Google ليبدو جديرين بالثقة، قبل إعادة التوجيه إلى واحدة من ما يقرب من اثنتي عشرة صفحة مقصودة ضارة، وكلها مسجلة لدى نفس المسجل المشبوه (Nicenic International Group، التي يُزعم أنه يتم إساءة استخدامها بشكل شائع لتسجيل نطاق التصيد الاحتيالي الجماعي).
عندما ينقر الضحية على الرابط، يتم تشغيل فحص Cloudflare Turnstile أولاً لحظر الروبوتات الأمنية، وبعد ذلك تظهر للضحية صفحة مقصودة مزيفة. تحاكي هذه الصفحة إما TikTok for Business، أو أحيانًا Google Careers. ثم يُطلب منهم بعد ذلك ملء نموذج أساسي (لجدولة مكالمة، أو ما شابه ذلك)، ثم تتم إعادة توجيههم لاحقًا إلى صفحة تسجيل دخول مزيفة.
يستمر المقال أدناه
سرقة كل من TikTok وGoogle
صفحة تسجيل الدخول هي في الواقع مجموعة تصيد احتيالي من نوع Adversary-in-the-Middle (AITM) تعمل بمثابة وكيل عكسي، حيث تلتقط تفاصيل تسجيل الدخول وملفات تعريف الارتباط الخاصة بالجلسة في الوقت الفعلي. علاوة على ذلك، تسمح المجموعة أيضًا للمهاجم بسرقة رموز MFA، والتغلب عليها، والحصول على حق الوصول الكامل إلى حسابات الأشخاص.
تتفاقم المشكلة بشكل أكبر بالنسبة للأشخاص الذين يستخدمون ميزة تسجيل الدخول الموحد من Google، نظرًا لأنهم يمنحون إمكانية الوصول إلى كلا النظامين الأساسيين، ويسمحون للمهاجمين بتشغيل حملات إعلانية احتيالية من خلال حساباتهم (التي تم فحصها)، واستخدام أموالهم:
“من الجدير بالذكر أيضًا أن العديد من/معظم مستخدمي الأعمال سيختارون “تسجيل الدخول باستخدام Google”.
وهذا يعني أن أي شخص يستخدم جوجل لتسجيل الدخول إلى حساب TikTok الخاص به سيكون لديه كلا الحسابين المستخدمين بشكل فعال لتوزيع الإعلانات المخترقة دفعة واحدة، مما يفتح قواعد استغلال مدير إعلانات Google النموذجية – بالإضافة إلى الوصول إلى أي تطبيقات أخرى يمكن الوصول إليها عبر الدخول الموحّد (SSO) لسرقة البيانات والابتزاز.
“لقد أصبح هذا هو أسلوب MO القياسي للمهاجمين، في حملات مثل موجة التصيد الاحتيالي Scattered Lapsus$ Hunters AITM في وقت سابق من هذا العام، والموجة الأخيرة من هجمات التصيد الاحتيالي لرمز الجهاز.”
اختيارات غريبة
وقال الباحثون أيضًا إنه على الرغم من أنه من المنطقي استهداف حسابات جوجل، إلا أن TikTok كان “خيارًا غريبًا للوهلة الأولى”. ومع ذلك، فإن معرفة كيفية إساءة استخدام TikTok تاريخيًا، وبنجاح كبير، غيرت وجهة نظرهم.
ما يشيرون إليه هو حقيقة وجود الكثير من مقاطع الفيديو التعليمية المزيفة على TikTok. يقولون أن هناك عددًا لا يحصى من المقاطع التي تم إنشاؤها بواسطة الذكاء الاصطناعي أو التي تم التلاعب بها على النظام الأساسي، حيث يتم شرح المستخدمين “لتنشيط” Windows، أو تشغيل الميزات “المخفية” أو “المميزة” أو الإضافية لـ Spotify وCapCut وغيرها من التطبيقات والأدوات والخدمات.
غالبًا ما تأتي أوصاف مقاطع الفيديو التعليمية المزيفة هذه مع روابط تنزيل، حيث يعتقد الضحايا أنهم سيحصلون على هذه الأدوات المميزة مجانًا. ومع ذلك، فإن ما يحصلون عليه فعليًا هو سرقة المعلومات – Vidar وStealC وAura Stealer والعديد من الأدوات الأخرى، وهي أدوات قوية يمكنها استخراج بيانات اعتماد تسجيل الدخول وبيانات محفظة العملة المشفرة وملفات تعريف الارتباط ورموز الجلسة، وغير ذلك الكثير.
وتقول شركة Push Security إن أحد هذه مقاطع الفيديو حصل على أكثر من 500 ألف مشاهدة وأكثر من 20 ألف إعجاب.
هناك طريقة أخرى لإساءة استخدام TikTok وهي الترويج لحملات وهمية من خلال “المؤثرين” وغيرهم من الأفراد المشهورين، مثل Elon Musk، أو Michael Saylor. غالبًا ما تدعو هذه الحملات الأشخاص إلى تسجيل حسابات في بورصات العملات المشفرة الاحتيالية، أو “استثمار” أموالهم في مشاريع احتيالية.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات