지난 10월과 11월에 걸쳐 TikTok 사용자를 대상으로 하는 피싱 캠페인이 발견되었다.
공격자는 TikTok 관리자를 사칭하여 TikTok계정과 관련한 내용의 피싱 이메일을 유포하였다. 피싱 메일은 TikTok계정이 삭제될 예정이라는 내용으로 120명 이상의 개인 사용자와 기업에게 배포되었다. 메일에는 WhatsApp 채팅 링크가 첨부되어 있으며, 채팅을 통해 이메일 주소, 전화번호 및 TikTok 계정 정보를 요구한다.
사진 출처: Abnormal Security
출처
[1] Abnormal Security (2021.11.19) - New Tiktok Phishing Campaign Targets Influencer Accounts
https://abnormalsecurity.com/blog/tiktok-credential-phishing
'최신 보안 동향' 카테고리의 다른 글
| 국내 웹사이트 회원 정보 유출 및 판매 (0) | 2021.11.24 |
|---|---|
| 국내 주식투자방송 개인 정보 유출 사건 (0) | 2021.11.24 |
| 가짜 랜섬웨어 공격을 받은 WordPress 사이트 (0) | 2021.11.17 |
| 한국을 표적으로 하는 PhoneSpy 캠페인 (0) | 2021.11.11 |
| 유명 VoIP 업체, DDoS 공격으로 피해 (0) | 2021.11.11 |