Anzeige

TikTok

Quelle: DANIEL CONSTANTE / Shutterstock.com

Tenable deckt heute auf: Gestohlenes Videomaterial von Prominenten, Content-Erstellern und anderen wird von Betrügern ausgenutzt, indem sie die LIVE-Funktion von TikTok missbrauchen, eine Funktion, die für TikTok-Benutzer bestimmt ist, die mindestens 1.000 Follower angesammelt haben, um auf drei Wegen zu Geld zu kommen.

  • TikTok LIVE Gifts – digitale Geschenke an YouTuber von Fans, die gegen Bargeld eingelöst werden können
  • Werbung für fragwürdige Produkte – oft zu einem hohen Preisaufschlag über Dropshipping-Dienste verkauft
  • Affiliate-Links zu Dating-Websites für Erwachsene – Betrüger verdienen Geld für jede Empfehlung

In Bezug auf die Betrügereien erklärt Satnam Narang, Analyst zum Thema Cybersicherheit beim IT-Security-Anbieter Tenable: „Seit April 2021 verfolgen wir Betrüger, die Arglosigkeit der TikTok-Benutzer ausnutzen und gestohlene Videoinhalte nutzen, um genügend Follower zu sammeln, um damit auf TikTok LIVE zu gehen. Die Videoinhalte werden von bekannten Prominenten wie Dwayne „The Rock“ Johnson, Content-Erzeugern wie Charli D’Amelio und unzähligen anderen gestohlen, um TikTok-Benutzer und die Plattform selbst durch Missbrauch der LIVE-Funktionalität von TikTok zu entkommen.“

Zu den gestohlenen Inhalten gehören Filmmaterial von Dwayne „The Rock“ Johnson, Avril Lavigne und Chris Pratt sowie von den beliebten TikTok-Erstellern Charli D'Amelio, welcher die größte Fangemeinde auf TikTok hat, und Bella Poarch, die das beliebteste Video auf TikTok hat …. plus viele andere.

Satnam Narang von Tenable fügt hinzu: „Prominente sind nicht die einzigen Ziele für kriminelle Imitatoren. Betrüger haben auch eine Vielzahl von gestohlenen Live-Aufnahmen von anderen Usern verwendet, die ein großes Publikum anziehen, wie Jeremiah Warlick (Rubber Band Man), Michael Jackson-Imitatoren sowie andere aufmerksamkeitsstarke Arten von Inhalten, wie nicht identifizierte weinende Mädchen, autonome Sinneswahrnehmung Meridian Response (ASMR)-bezogene Inhalte, Aufnahmen von Schrottmaschinen, denen eine Vielzahl von Teilen zugeführt wird, und Hochgeschwindigkeits-Verfolgungsjagden.“

Obwohl sie keine „schnell reich werden“-Kampagnen sind, können sie durch verschiedene Methoden zu einem stetigen Einnahmestrom für Betrüger führen Moderatoren. Ambitionierte Betrüger, die gestohlenes Filmmaterial und mehrere Erstellerprofile verwenden, könnten potenziell Stunden von LIVE-Streams pro Tag über mehrere Konten laufen lassen, was im Gegenzug für sehr geringen Aufwand zu zusätzlichen Einnahmen führt.

Um diese Betrüger abzuwehren, bietet Satnam den folgenden Rat für TikTok und seine Benutzer an: „Die schnellste Lösung für die Bekämpfung diese Betrügereien besteht darin, die integrierte Berichtsfunktion unter dem Symbol „Teilen“ zu nutzen. Bei offensichtlichen Identitätswechseln mit Prominenten oder bekannten TikTok-Persönlichkeiten können Benutzer die Option „Vorgeben, jemand anderes zu sein“ auswählen. Für andere fragwürdige TikTok LIVE-Inhalte gibt es jedoch keine klare Möglichkeit, Betrug zu melden.“

Die Marke von einer Milliarde aktiver Benutzer pro Monat ist ein Meilenstein für TikTok, aber sie dient als Erinnerung daran, dass Betrüger auf absehbare Zeit weiterhin auf Benutzer auf seiner Plattform abzielen werden, wenn Tik Tok seinen Benutzern keine besseren Berichtsoptionen bietet und nicht mehr Ressourcen für bereitstellt Bekämpfung von Betrug auf seiner Plattform. Es ähnelt dem sprichwörtlichen Katz-und-Maus-Spiel, bei dem TikTok die Katze ist, aber statt einer einzelnen Maus gibt es einen stetigen Strom von Mäusen.

Weitere Informationen:

Hier finden Sie den kompletten aktuellen Bericht.

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Weitere Artikel

Router

Hacker willkommen: Lücken in sämtlichen gängigen WLAN-Routern

Neun WLAN-Router bekannter Hersteller fanden sich kürzlich unter Laborbedingungen im Sicherheitstest wieder – mit verheerenden Ergebnissen im Bereich IT Security.
Ransomware 2.0

Schnelle Fortschritte bei Ransomware 2.0

Neue Techniken und Strategien machen Ransomware-Angriffe immer gefährlicher. Während herkömmliche Ransomware darauf abzielte, sich zu verbreiten und so viele Endgeräte wie möglich zu verschlüsseln, werden bei Ransomware 2.0-Angriffen fortschrittliche Methoden…
Linux

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
2022 KI

IT-Security-Trends 2022: KI macht Cyberangriffe gefährlicher

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz (KI), mit der sie besseren Schadcode herstellen.
Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.