Blog

Hujumchilar ma’lumotni o’g’irlash va ularni taqiqlash maqsadida taniqli TikTok akkauntlari bo’lgan 125 dan ortiq odamni nishonga olish uchun zararli elektron pochta xabarlaridan foydalangan.

Yangi topilgan fishing afishasi TikTok’dagi 125 dan ortiq taniqli foydalanuvchi hisoblarini egallashga harakat qildi. Tadqiqotchilarning fikriga ko’ra, kampaniya TikTok ijtimoiy media platformasida topilgan «ta’sir qiluvchilar» ga birinchi yirik hujumlardan biri hisoblanadi.

Abnormal Security bulutli elektron pochta xavfsizligi xizmati tadqiqotchilari oʻzini TikTok sifatida koʻrsatuvchi elektron pochta xabarlarini yuborish va foydalanuvchilardan oʻz login maʼlumotlarini tasdiqlashni soʻrash orqali odamlarning akkauntlarini egallab olishga urinayotgan firibgarliklarni aniqladi.

2 oktyabr va 1 noyabr kunlari kuzatilgan kampaniya butun dunyo bo’ylab odamlarga yuborildi. Ga binoan Seshanba kuni Anormal Security tomonidan e’lon qilingan hisobotga ko’ra, har bir nishon «barcha turdagi va turli mintaqalarda» katta hajmdagi TikTok hisoblariga ega edi.

«Biz ko’rishni kutgan odatiy iste’dod agentliklari va brend konsalting firmalari orasida bu aktyor ijtimoiy media ishlab chiqarish uylariga, ta’sir o’tkazuvchi firmalarga va barcha turdagi kontent ishlab chiqaruvchilarga xabarlar yubordi», deb yozadi Abnormal Security tahdid razvedkasi tahlilchisi Reychel Chouinard hisobotda.

O’zini namoyon qilish o’yini

Elektron pochta xabarlari foydalanuvchilarni aldashga urinib, tajovuzkorlarga kirish ma’lumotlarini yuborish uchun ikkita usuldan birida harakat qildi, ularning har biri maqsaddan keyingi harakatlarni talab qildi. Ikkala holatda ham hujumchilar Xitoyning ByteDance kompaniyasiga tegishli bo‘lgan TikTok foydalanuvchilari bilan bog‘langandek ko‘rishgan.

Kampaniya doirasida yuborilgan xatlardan birida foydalanuvchiga uning akkaunti TikTok mualliflik huquqi buzilgani haqida ma’lum qilingan va foydalanuvchidan akkauntni tekshirish uchun xatga javob berishini so‘ragan, agar chora ko‘rilmasa, 48 soat ichida akkauntni o‘chirib tashlash bilan tahdid qilingan.

«TikTok rasmiylaridan» deb noto’g’ri da’vo qilingan ikkinchi elektron pochta akkaunt egalariga akkaunt «tasdiqlangan nishon»ga ega ekanligi haqida ma’lumot berdi va hisob to’g’ri tekshirilishi uchun elektron pochtaga javob berishlarini so’radi.

«Aksiya taniqli raqamli media kanallaridan tortib butun dunyo bo’ylab alohida aktyorlar, modellar va sehrgarlargacha bo’lgan barchaga yetib keldi», deb yozadi Chouinard. «Bir mamlakatdagi bir xil nomdagi noto’g’ri kompaniyaga bir nechta elektron pochta xabarlari yuborilgan va foydalanilgan ko’plab elektron pochta manzillari to’g’ridan-to’g’ri ijtimoiy tarmoqlardan olinganga o’xshaydi.»

Hujumchilar bilan aloqa

Tadqiqotchilar tajovuzkorlarning taktikasini ularga ta’sir o’tkazuvchilar sifatida o’zini namoyon qilish va fishing elektron pochtasiga javob berish orqali o’zgartirdi, u tadqiqotchilarni WhatsApp chatiga yo’naltirgan «Mening hisobimni tasdiqlang» deb nomlangan qisqartirilgan havolani o’z ichiga olgan elektron pochta javobini oldi, dedi u.

“WhatsApp suhbati chog‘ida bizdan maqsadli TikTok akkaunti bilan bog‘liq telefon raqami va elektron pochta manzilini tekshirishni so‘rashdi”, — deb yozdi Chouinard.

O‘zini “TikTok rasmiylari” sifatida ko‘rsatgan tajovuzkor tadqiqotchilardan akkauntga kirish uchun ko‘p faktorli autentifikatsiyani qanday chetlab o‘tganliklarini ko‘rsatuvchi olti xonali kodni taqdim etish orqali akkauntga egaliklarini tasdiqlashni so‘radi.

Shundan so‘ng hujumchilar bilan aloqa to‘xtatildi, chunki hujumchilar tadqiqotchilar foydalanayotgan TikTok akkauntini tekshirib ko‘rishgan, bu esa “bizning auditoriyamizning ishtiroki teng darajada past ekanligini ko‘rsatdi”, deb yozadi Chouinard. Anormal Xavfsizlik o’z akkauntidan tajriba uchun foydalanishga ruxsat beruvchi ta’sir qiluvchini topishga harakat qildi, ammo muvaffaqiyatsiz bo’ldi, dedi u.

Motiv noaniq

Tadqiqotchilarning ta’kidlashicha, kampaniya natijasida ularning ba’zilari hisoblari o’chirilgan yoki egallab olingan va ma’lumotlari o’g’irlangan. Ammo bundan tashqari, tadqiqotchilar hujumchilarga foyda keltiradigan kampaniyaning aniq sababini ko’rmadilar, deb yozadi Chouinard.

Biroq, tajovuzkorlar ko’pincha ijtimoiy media akkauntlarining yuqori profilli foydalanuvchilarini – ko’pincha Instagram va Facebookda «ta’sir qiluvchi« deb ataladigan odamlarni – pullarini qaytarib olish uchun akkaunt egalaridan pul undirish uchun nishonga olishadi, dedi u.

«Ijtimoiy media akkauntlarining boshqa platformalarda ilgari nishonlanishi bir nechta variantlarni taklif qiladi», deb yozadi Chouinard. «Ijtimoiy tarmoqlardagi akkauntlar so’nggi yillarda tobora qimmatlashib, ularni asl egalaridan katta to’lov evaziga qaytarib olish uchun rag’bat yaratmoqda.»

Instagram foydalanuvchilari haqiqatan ham tahdidli kampaniyaning nishoniga aylandi turkiyzabon kiberjinoyatchilar tomonidan 2020-yil avgust oyida fosh etilgan. Hujumchilar Instagram va elektron pochta hisob maʼlumotlarini oʻgʻirlash maqsadida platformada koʻp izdoshlari boʻlgan yuzlab mashhur shaxslar, startap egalari va boshqalarni nishonga olishgan.

Chouinard qo’shimcha qilishicha, ushbu turdagi faoliyat boshqa foydalanuvchilarni ta’qib qilish va tsenzura qilish uchun xizmat sifatida taqiqlashni taklif qiluvchi, suiiste’mollik haqida xabar berish mexanizmlarini manipulyatsiya qiladigan «er osti iqtisodiyoti» ni kuchaytirdi.