Angreifer missbrauchen TikTok-Challenge, um Nutzerdaten zu erbeuten

Bitdefender

Dezember 14, 2022

Promo Ein Produkt zum Schutz aller Geräte - ohne Performance-Einbußen.
30 Tage kostenfrei testen
Angreifer missbrauchen TikTok-Challenge, um Nutzerdaten zu erbeuten

Digitale Übeltäter schlagen immer wieder aus TikTok-Trends Kapital. Aktuell machen Sie sich eine beliebte Herausforderungen auf der Plattform zunutze, um User dazu zu bringen, Schadsoftware auf ihre Geräte herunterzuladen.

Für die derzeit beliebte #InvisibleChallenge posten Nutzer unter Verwendung eines „Unsichtbar“-Filters Videos, auf denen ihre Körper durchsichtig erscheinen.

Bedrohungsakteure bemerkten dabei den Trend, diese „Unsichtbarvideos“ unbekleidet zu filmen. Schnell behaupteten Nutzer, sie könnten den Filter entfernen, um so freie Sicht auf die dann nackten User zu gewähren.

Die „Unfilter“-Masche

Sicherheitsforscher bei Checkmarx sind jetzt Angreifern auf die Spur gekommen, die ihre Opfer mit einer manipulierten App täuschen, mit der angeblich jeder den „Unsichtbar“-Filter aus TikTok-Videos entfernen kann.

Neugierige Nutzer wurden eingeladen, einem Discord-Server beizutreten, über den ein anzügliches Video verbreitet wurde, bei dem der Filter vermeintlich entfernt worden war.

„Sobald Sie auf die Einladung klicken und dem Discord-Server ‚Space Unfilter‘ beitreten, werden NSFW-Videos vom Angreifer hochgeladen, die angeblich das Ergebnis seiner ‚Unfilter‘-Software sind“, so die Sicherheitsforscher. „Ein Versuch, Beispielvideos als Beweis beizufügen, damit die Benutzer der Installation seiner Software zustimmen.“

Die Sicherheitsexperten stellten fest, dass die vom Angreifer geposteten TikTok-Videos innerhalb nur weniger Tage über eine Million Aufrufe erreichten und dass bereits über 30.000 Mitglieder dem Discord-Server beigetreten sind.

Doch anstatt eine App herunterzuladen, mit sie den Filter entfernen können, infizieren User ihre Geräte mit WASP-Stealer-Malware, die eine Vielzahl von Daten von kompromittierten Geräten abgreifen kann, so auch Passwörter, Kreditkartennummern und Krypto-Wallet-Informationen.

Zwar ist nicht bekannt, wie viele User tatsächlich betroffen sind, und zahlreiche Elemente des Angriffs wurden bereits entfernt, doch darf man gespannt sein, welche Masche sich Cyberkriminelle als Nächstes einfallen lassen.

Bedrohungsakteure sind immer auf der Suche nach neuen und einträglichen Wegen, um ihre ahnungslosen Opfer auszutricksen.

Schützen Sie Ihre Daten und Ihr Geld und seien Sie bei Versprechen wie der Entfernung von TikTok-Filtern grundsätzlich misstrauisch. Es ist auch immer eine gute Idee, die Zwei-Faktor-Authentifizierung zu aktivieren.

Wenn Sie glauben, dass auch Sie Opfer dieses Angriffs geworden sind, ändern Sie Ihre Passwörter und überwachen Sie Ihre Benutzerkonten auf Betrugsversuche.

Um Ihre digitale Sicherheit zu gewährleisten und sich vor gefährlicher Software, datenstehlenden Trojanern und anderen unangenehmen Bedrohungen aus dem Internet zu schützen, sollten Sie die Installation einer Sicherheitslösung auf Ihren Geräten in Betracht ziehen. So lassen Sie auch WASP-Angriffen keine Chance.

Lernen Sie hier unsere funktionsreiche All-in-One-Sicherheitssuite Premium Security kennen, die mit ihrem leistungsstarken VPN und einem plattformunabhängigen Passwortmanager Online-Sicherheit und digitale Privatsphäre vereint.

Lösungen zum Schutz Ihrer Privatsphäre wie Digital Identity Protection von Bitdefender bieten zahlreiche Funktionen, um Sie vor der allgegenwärtigen Bedrohung durch Datenpannen zu schützen:

● Abbildung Ihres digitalen Fußabdrucks, einschließlich sämtlicher Spuren Ihrer Daten bei Diensten, die Sie längst nicht mehr nutzen

● Rund-um-die-Uhr-Überwachung auf mögliche Datenpannen

● Einfache Lösungen zur Abhilfe bei Datenlecks und Schwachstellen im digitalen Fußabdruck

● Schnelles Aufspüren von Identitätsbetrügern in sozialen Netzwerken, die Ihrem guten Ruf schaden könnten

tags


Autor


Bitdefender

The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”

Alle Beiträge sehen

Das könnte Sie auch interessieren

Bookmarks


loader