Push Security报告曝光一波新攻击。威胁分子用AitM钓鱼页面抢夺TikTok for Business账户控制权。商业账户价值高。黑客拿来搞malvertising。还能散播恶意软件。
攻击从恶意链接起步。受害者点开后跳到假TikTok for Business页面。或者冒充Google Careers招聘页。页面上还有预约通话选项。钓鱼味十足。
先过Cloudflare Turnstile关卡。挡住机器人和扫描器。确认真人后弹出AitM登录页。专偷凭证。Sublime Security去年10月抓过类似把戏。那次邮件假装招聘外联。
钓鱼窝点藏这些域名: welcome.careerscrews[.]com welcome.careerstaffer[.]com welcome.careersworkflow[.]com welcome.careerstransform[.]com welcome.careersupskill[.]com welcome.careerssuccess[.]com welcome.careersstaffgrid[.]com welcome.careersprogress[.]com welcome.careersgrower[.]com welcome.careersengage[.]com
TikTok早成黑客乐园。过去常推恶意链接。社会工程教程满天飞。Vidar、StealC、Aura Stealer这些infostealer层出不穷。ClickFix式指令配AI视频。假装Windows、Spotify、CapCut激活指南。
换个战场。委内瑞拉目标遭SVG附件轰炸。WatchGuard挖出细节。邮件伪装发票、收据、预算。文件名全西班牙语。SVG一开就连外部URL。下恶意载荷。
URL用ja.cat缩短。借合法域名漏洞重定向。最终拉Go写恶意软件。跟SecurityScorecard 2024年1月剖析的BianLian ransomware样本重合。WatchGuard直言。SVG这种文件也能变凶器。
加密市场正低迷。BTC现报$66,545(24h -4.14%)。ETH报$1,987(24h -4.16%)。这种钓鱼不光抢TikTok。malvertising链条常瞄准crypto钱包。Android恶意家族已盯上Pix支付和币圈app。
Push Security点明关键。Turnstile本防bot。现在反被钻空子。AitM页面藏得深。常规扫描吃瘪。企业得警醒。TikTok商业账户别大意。
黑客链条长。SVG拉ransomware。TikTok推infostealer。委内瑞拉用户中招率高。西班牙语邮件直击痛点。
域名命名套路明显。careers开头全家桶。screws、staffer、workflow这些词混招聘味。伪装Google Careers更绝。求职者上钩快。
历史教训多。TikTok视频教程藏毒。AI生成激活假象。用户傻点就中。Vidar偷数据卖暗网。StealC瞄浏览器口令。
Go恶意软件执行力强。BianLian变种加密文件。勒索比特币。受害企业哭晕。
防护不难。员工培训先。链接别乱点。双因素别关。企业用MFA。监控异常登录。
行情波动大。XRP报$1.33(24h -3.34%)。黑客借势推假投资。TikTok广告位成战场。
攻击迭代快。10月旧版变3月新招。Turnstile成新玩具。安全厂商跟进补丁。用户等不得。
委内瑞拉案子提醒。附件时代没完。SVG绕AV检测。ja.cat这种短链子泛滥。
TikTok回应呢?平台封号追不上。商业账户验证松。黑客轮换域名。持久战。
加密玩家小心。malware家族已渗币圈。Pix支付app中毒。钱包私钥飞。市场跌时诈骗旺。BTC蒸发超4%。别信视频教程。
Push报告敲警钟。AitM时代来了。中间人偷凭证。企业账户首当其冲。