최근 보안연구원은 틱톡 이용자를 대상으로 한 인터넷 피싱 메일 공격을 모니터링한 결과, 피싱 메일이 두 가지 유형으로 나뉜다. 먼저 틱톡 고객 상담원으로 위장해 사용자의 계정이 플랫폼 규정 위반 혐의로 즉시 잠긴다는 사실을 이메일을 통해 알려주는 것, 그리고 이메일로 계정이 인증됐음을 알려주는 내용이다. 틱톡의 인증 메커니즘은 계정의 신뢰성과 진실성을 높이고, 데이터와 알고리즘에 대한 지원을 늘려 내용을 노출시킬 수 있다. 상요자들은 이러한 메일을 받으면 흔쾌히 인증 요청을 받아들이기 때문에 공격이 성공적으로 수행되게 된다.
이용자가 메일에 표시된 링크를 클릭하면 왓츠앱 대화방으로 넘어가는데 이 때 범죄자는 틱톡 상담원으로 위장해 신분 검증과 비밀번호 재설정에 필요한 이메일 주소, 전화번호, 인증번호를 요구한다.
보도에 따르면 이같은 피싱 메일의 최종 목적을 알려지지 않았지만 이를 통해 사용자를 협박하여 금전을 탈취하고자 하는 것으로 보인다. 틱톡 서비스는 계정이 플랫폼 규정을 위반할 경우 계정이 영구적으로 잠기도록 되어있다. 이 때문에 사용자들은 계정이 영구 잠금 상태가 될 것을 우려하여 공격에 쉽게 노출될 것으로 보인다.
[출처 : bleepingcomputer / 11.18.]
![[보안뉴스 / 12.4.] 서울경찰청 정진호 경감 “북한 해커조직 안다리엘, 랜섬웨어로 4억 7,000만원 뜯어내”](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/12/주석-2023-12-04-190034-500x383.png)
![[보안뉴스 / 12.4.] 전 세계 95%의 컴퓨터에 영향을 주는 위험한 취약점 로고페일](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/12/주석-2023-12-04-185841-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.