Всё для рекламы
и про рекламу
Новости

У TikTok появился злой близнец: как и зачем воруют аккаунты пользователей

4885
1
На любую рыбку найдется приманка и TikTok не стал исключением. Активно развивающаяся соцсеть стала объектом атаки «фишеров».
 
В рунете появился фейковый сайт TikTok на русском языке, который мошенники продвигают под видом бизнес-версии сервиса с возможностью монетизации. 
 
Речь идет о сайте tiktok-business.ru, который имитирует официальный сайт приложения. В рекламном объявлении мошенники предлагают монетизировать свой аккаунт, перейдя на бизнес-версию приложения.
 
Жертва переходит по ссылке, вводит логин и пароль для входа в аккаунт, после чего страница перенаправляет на официальное приложение соцсети, а данные для входа попадают мошенникам, объяснил ведущий аналитик Infosecurity a Softline Company Александр Вураско.
 
Еще один из популярных фишинговых методов – рассылка фейковых сообщения о попытке взлома учетной записи. После этого мошенники просят пользователя ввести логин и пароль по ссылке.
 
Аналогично «угоняют» популярные сообщества «ВКонтакте». Администратору предлагают принять участие в промоакции фастфуда и присылают фейковую ссылку. По ссылке открывается страница, повторяющая официальный сайт производителя, а для продолжения нужно авторизоваться в «ВКонтакте».
 
В TikTok сообщили, что уже отправили жалобу и запрос на блокировку этого сайта. Сейчас социальная сеть не предоставляет пользователям монетизацию контента на платформе в России, подчеркнули в компании.
 
Infosecurity a Softline Company ежегодно фиксирует около 1 тыс. поддельных доменов с упоминанием популярных брендов. Срок жизни подобных подделок составляет от нескольких часов до пяти-шести дней.
 
Получив доступ к аккаунту, злоумышленники стремятся в короткие сроки монетизировать свою атаку. Чаще всего это происходит путем размещения постов с рекламными роликами других мошеннических сайтов, например с розыгрышем или опросом. 
 
Основной целью атаки являются денежные средства, информация о банковских картах жертвы, а также персональные данные пользователя.
 
Фейковые страницы есть уже практически для всех социальных сетей, отметил ведущий эксперт направления «Информационная безопасность» ИТ-компании «Крок» Александр Черныхов. По его словам, атака на TikTok – первый признак «новой волны более таргетированного фишинга».
 
Чтобы избежать неприятных инцидентов, эксперты рекомендуют использовать двухфакторную авторизацию и не вводить логин и пароль от аккаунта на непроверенных сайтах.
Хотите тоже написать статью для читателей Yagla? Если вам есть что рассказать про маркетинг, аналитику, бизнес, управление, карьеру для новичков, маркетологов и предпринимателей. Тогда заведите себе блог на Yagla прямо сейчас и пишите статьи. Это бесплатно и просто
Опубликовано редакцией Yagla
4885
1
1
Читайте ещё статьи по этой теме

Административные штрафы для малого бизнеса достигли немыслимых пределов Статья

По данным Росстата, сумма штрафов, которые с 2017 по 2019 годы наложили на бизнес контрольно-надзорные органы,вырослапочти в три раза. При этом количество дел об административных правонарушениях в отношении предпринимателей остается примерно на одном и том же уровне.3

«Взлетит» ли рекламная платформа в Telegram: за и против Статья

Монетизация, привлечение средств – прямо сейчас потребность №1 для Telegram, особенно с учетом его долгов. Какое будущее ждет скандально известный мессенджер?.2

SEMRush может выручить до 269 млн долларов в ходе IPO на Нью-Йоркской бирже Статья

Основанная в России IT-компания SEMRush рассчитывает выручить до 269 млн долларов в ходе предстоящего IPO, которое должно состояться на Нью-Йоркской фондовой бирже. .3
Написать комментарий
Дарья АбушахмановаMarch 27, 2021 в 12:01 PM
Могу точно сказать, я сама чуть не попалась на такую уловку. Сейчас люди, чтобы заработать деньги лёгким путем, идут на любые незаконные поступки. От клонирование всемирных сайтов, платформ до нелепых сообщениях, в которых указывается, что ты выиграл денежный приз и просят сообщить данные счета. Считаю, что на каждом сайте нужно сделать двухфакторную авторизацию или же обязательно введение секретного вопроса, ответ на который знает только сам хозяин аккаунта.
Свежее

Сеошное фаталити: кейс по продвижению сайта сети компьютерных клубов с нуля до 10К + визитов в месяц Статья

Что общего между ачивками, спидраном и 12-летним экспертом по компьютерным играм? Все это мы с успехом использовали для продвижения сайта сети компьютерных клубов. И добились отличных результатов: рост трафика в 19,5 раз, конверсий — в 42,5 раз.

Как качественно работать в сфере нутра арбитража и какие офферы лучше выбирать? Статья

Нутра арбитраж – это один из самых прибыльных и стабильных способов заработка на привлечении трафика. В этой вертикали арбитражники работают с продуктами для здоровья и красоты, такими как БАДы, средства для похудения, улучшения потенции, витамины и косметика.

Будущее медицины: как АО «Навигатор» внедряет ИИ и MR для повышения качества медицинской помощи Статья

В последние годы медицина претерпевает значительные изменения благодаря внедрению передовых технологий, таких как искусственный интеллект (ИИ) и смешанная реальность (MR). В АО «Навигатор» мы нацелены на использование этих инноваций, чтобы сделать медицинское обслуживание более качественным и доступным для пациентов.