На любую рыбку найдется приманка и TikTok не стал исключением. Активно развивающаяся соцсеть стала объектом атаки «фишеров».
В рунете появился фейковый сайт TikTok на русском языке, который мошенники продвигают под видом бизнес-версии сервиса с возможностью монетизации.
Речь идет о сайте tiktok-business.ru, который имитирует официальный сайт приложения. В рекламном объявлении мошенники предлагают монетизировать свой аккаунт, перейдя на бизнес-версию приложения.
Жертва переходит по ссылке, вводит логин и пароль для входа в аккаунт, после чего страница перенаправляет на официальное приложение соцсети, а данные для входа попадают мошенникам, объяснил ведущий аналитик Infosecurity a Softline Company Александр Вураско.
Еще один из популярных фишинговых методов – рассылка фейковых сообщения о попытке взлома учетной записи. После этого мошенники просят пользователя ввести логин и пароль по ссылке.
Аналогично «угоняют» популярные сообщества «ВКонтакте». Администратору предлагают принять участие в промоакции фастфуда и присылают фейковую ссылку. По ссылке открывается страница, повторяющая официальный сайт производителя, а для продолжения нужно авторизоваться в «ВКонтакте».
В TikTok сообщили, что уже отправили жалобу и запрос на блокировку этого сайта. Сейчас социальная сеть не предоставляет пользователям монетизацию контента на платформе в России, подчеркнули в компании.
Infosecurity a Softline Company ежегодно фиксирует около 1 тыс. поддельных доменов с упоминанием популярных брендов. Срок жизни подобных подделок составляет от нескольких часов до пяти-шести дней.
Получив доступ к аккаунту, злоумышленники стремятся в короткие сроки монетизировать свою атаку. Чаще всего это происходит путем размещения постов с рекламными роликами других мошеннических сайтов, например с розыгрышем или опросом.
Основной целью атаки являются денежные средства, информация о банковских картах жертвы, а также персональные данные пользователя.
Фейковые страницы есть уже практически для всех социальных сетей, отметил ведущий эксперт направления «Информационная безопасность» ИТ-компании «Крок» Александр Черныхов. По его словам, атака на TikTok – первый признак «новой волны более таргетированного фишинга».
Чтобы избежать неприятных инцидентов, эксперты рекомендуют использовать двухфакторную авторизацию и не вводить логин и пароль от аккаунта на непроверенных сайтах.
Опубликовано редакцией Yagla