據(jù)BleepingComputer網(wǎng)站報道，研究人員監(jiān)測到一個針對TikTok用戶的網(wǎng)絡(luò)釣魚郵件活動，主要涉及擁有大量粉絲的“網(wǎng)紅”、工作室等賬號。

安全研究人員在今年10月2日和11月1日偵測到此釣魚郵件的兩波活動高峰，并預(yù)測新一輪活動可能在隨后的幾周內(nèi)發(fā)生。

根據(jù)所觀察到的情況，釣魚郵件分為兩種類型，但騙子都會冒充成TikTok的客服人員，一種是通過發(fā)送郵件告知用戶賬號因涉嫌違反平臺規(guī)定將被立即封號，而另一種方式則截然相反，通過郵件告知用戶賬號已通過認證。TikTok的認證機制能夠提高賬號的可信度和真實性，并在流量和推薦算法上給予更多扶持，讓內(nèi)容獲得更多的曝光。用戶收到這種郵件，都會欣然接受這種“認證”標簽，因而后者的釣魚方式顯得尤為有效。

警告用戶賬號違規(guī)的釣魚郵件

告知用戶賬號已認證的釣魚郵件

如果用戶點擊了上述兩種郵件中偽裝成驗證賬號入口的鏈接地址，會跳轉(zhuǎn)至一個WhatsApp聊天室，騙子在此做局，偽裝成TikTok客服，要求用戶提供能繞過身份驗證和重置密碼所需的電子郵件地址、電話號碼和驗證碼，從而順利騙取用戶賬號的控制權(quán)。

騙子在WhatsApp與用戶交談

目前還不是很清楚這種釣魚行為的最終目的，但可能是以此勒索用戶繳納贖金。TikTok 的服務(wù)條款明確規(guī)定，如果一個帳號違反了相關(guān)規(guī)定，最高將被永久封號，尤其是擁有眾多粉絲的知名帳號。為此，這些用戶非常擔(dān)心在賬號落入騙子手中后，因故意發(fā)布違規(guī)內(nèi)容而遭到封禁，畢竟，不少人花了大量精力和財力才將賬號打造出一定的知名度，不會為此輕易放棄。

專家建議，對于有價值的社交媒體賬號，要確保將所有內(nèi)容數(shù)據(jù)備份到相對安全的地方，此外，使用雙因子驗證(2FA)來保護賬號，最好還能使用硬件安全密鑰。如果只能使用安全性較低的防護選項，務(wù)必使用一個從未與任何人或服務(wù)共享過的號碼進行注冊或綁定，并不再將此號碼用于其它任何用途。

參考來源：

https://www.bleepingcomputer.com/news/security/TikTok-phishing-threatens-to-delete-influencers-accounts/