최근 보안연구원은 틱톡 이용자를 대상으로 한 인터넷 피싱 메일 공격을 모니터링한 결과, 피싱 메일이 두 가지 유형으로 나뉜다. 먼저 틱톡 고객 상담원으로 위장해 사용자의 계정이 플랫폼 규정 위반 혐의로 즉시 잠긴다는 사실을 이메일을 통해 알려주는 것, 그리고 이메일로 계정이 인증됐음을 알려주는 내용이다. 틱톡의 인증 메커니즘은 계정의 신뢰성과 진실성을 높이고, 데이터와 알고리즘에 대한 지원을 늘려 내용을 노출시킬 수 있다. 상요자들은 이러한 메일을 받으면 흔쾌히 인증 요청을 받아들이기 때문에 공격이 성공적으로 수행되게 된다.
이용자가 메일에 표시된 링크를 클릭하면 왓츠앱 대화방으로 넘어가는데 이 때 범죄자는 틱톡 상담원으로 위장해 신분 검증과 비밀번호 재설정에 필요한 이메일 주소, 전화번호, 인증번호를 요구한다.
보도에 따르면 이같은 피싱 메일의 최종 목적을 알려지지 않았지만 이를 통해 사용자를 협박하여 금전을 탈취하고자 하는 것으로 보인다. 틱톡 서비스는 계정이 플랫폼 규정을 위반할 경우 계정이 영구적으로 잠기도록 되어있다. 이 때문에 사용자들은 계정이 영구 잠금 상태가 될 것을 우려하여 공격에 쉽게 노출될 것으로 보인다.
[출처 : bleepingcomputer / 11.18.]
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.