Cyberthreat.id - Sebuah upaya kampanye peretasan untuk merebut akun TikTok milik influencer dengan banyak follower sedang berlangsung.

Dalam laporan terbaru yang dirilis pada Selasa kemarin (16 November 2021), para peneliti dari Abnormal Security mendeteksi setidaknya lebih dari 125 akun individu dan bisnis yang terkait dengan akun akun besar di seluruh dunia menjadi target peretasan.  

Upaya peretasan akun TikTok itu dimulai dengan kiriman email yang mengingatkan bahwa akun yang ditargetkan terancam dihapus karena pelanggaran hak cipta atau pemberitahuan memenuhi syarat untuk lencana verifikasi.

Jika korban membalas pesan, penyerang mengarahkan mereka untuk mengklik tautan ke obrolan WhatsApp, di mana perwakilan TikTok (palsu) akan mengonfirmasi akun mereka.

Meskipun masih belum jelas apakah ada akun yang telah berhasil diambil alih lewat modus itu, kampanye ini adalah yang terbaru untuk menunjukkan bagaimana popularitas TikTok membuat penggunanya menjadi target scammer.

Selain pemegang akun individu, kampanye terbaru menargetkan agen bakat, perusahaan konsultan merek, studio produksi media sosial, perusahaan manajemen influencer.

Crane Hassold, direktur intelijen ancaman di Abnormal, menolak untuk menyebutkan nama spesifik orang dan akun yang ditargetkan, tetapi mengatakan akun tersebut memiliki "jutaan hingga puluhan juta pengikut."

Dalam dua gelombang email — dikirim 2 Oktober dan 1 November — korban diberi tahu bahwa materi yang diposting ke akun mereka melanggar undang-undang hak cipta, atau dijanjikan akan menerima lencana terverifikasi, yang memberikan legitimasi dan status ke akun populer di platform. Jika korban membalas email seperti yang diinstruksikan, email kedua dengan tautan "Konfirmasi Akun Saya" dialihkan ke obrolan WhatsApp, di mana mereka akan diminta untuk "memverifikasi" nomor telepon dan email yang terkait dengan akun tersebut. Nomor enam digit yang dibuat agar terlihat seperti kode otentikasi dua faktor kemudian dikirim ke telepon korban.

Belum jelas siapa yang berada di balik upaya peretasan itu. Begitu juga dengan tujuan akhir mereka. Penipu sering mengarahkan calon korban keluar dari saluran media sosial dan ke dalam obrolan percakapan, seperti WhatsApp atau Google Hangouts, di mana mereka kemudian mengirim tautan berbahaya atau meminta informasi pribadi.

“Pada akhirnya mereka mencoba membajak akun TikTok ini untuk tujuan tertentu,” kata Hassold seperti dilansir CyberScoop.

TikTok, yang dimiliki oleh perusahaan ByteDance yang berbasis di Cina, memiliki lebih dari 1 miliar pengguna bulanan yang diumumkan perusahaan pada bulan September, menandai peningkatan 45% sejak Juli 2020. Peningkatan pesatnya memfasilitasi lebih dari US$100 juta pengeluaran pengguna bulanan, dan dilaporkan menghasilkan uang besar bagi pemegang akun dengan pengikut yang besar.

Seorang juru bicara TikTok tidak menjawab pertanyaan tentang kampanye tersebut, namun mendesak pengguna untuk menerapkan otentikasi dua faktor dan menggunakan kata sandi yang kuat.

"TikTok berkomitmen untuk menjaga lingkungan yang positif dan aman bagi komunitas global kami," kata juru bicara itu.

Pembajakan akun media sosial bukanlah hal baru. Google pada bulan Oktober mengumumkan pemulihan sekitar 4.000 saluran YouTube yang dicuri melalui penawaran kolaborasi konten palsu. Pada Juli 2020, penyerang mengambil alih lebih dari 100 akun Twitter terkemuka sebagai bagian dari plot untuk menghasilkan cryptocurrency.

Orang-orang terkenal juga menjadi sasaran langsung, seperti pada bulan Oktober akun Instagram seorang penyiar Irlandia dibajak dan disandera untuk tebusan.

Email phishing memiliki beberapa tanda bahaya yang jelas. Scammers mengirim pesan dari akun Gmail, menunjukkan kemampuan bahasa Inggris yang buruk, dan alamat email korban yang dikelompokkan semuanya dikelompokkan bersama di bidang pesan "Kepada", memungkinkan para peneliti untuk melihat bahwa 86 korban menjadi sasaran pada 2 Oktober dan 45 lainnya pada 1 November lalu.

“Meskipun kami melihat sejumlah serangan rekayasa sosial yang lebih canggih, ini mungkin sebagian besar serangan yang kita lihat setiap hari,” kata Hassold. []