У TikTok появился злой близнец: как и зачем воруют аккаунты пользователей
4918
На любую рыбку найдется приманка и TikTok не стал исключением. Активно развивающаяся соцсеть стала объектом атаки «фишеров».
В рунете появился фейковый сайт TikTok на русском языке, который мошенники продвигают под видом бизнес-версии сервиса с возможностью монетизации.
Речь идет о сайте tiktok-business.ru, который имитирует официальный сайт приложения. В рекламном объявлении мошенники предлагают монетизировать свой аккаунт, перейдя на бизнес-версию приложения.
Жертва переходит по ссылке, вводит логин и пароль для входа в аккаунт, после чего страница перенаправляет на официальное приложение соцсети, а данные для входа попадают мошенникам, объяснил ведущий аналитик Infosecurity a Softline Company Александр Вураско.
Еще один из популярных фишинговых методов – рассылка фейковых сообщения о попытке взлома учетной записи. После этого мошенники просят пользователя ввести логин и пароль по ссылке.
Аналогично «угоняют» популярные сообщества «ВКонтакте». Администратору предлагают принять участие в промоакции фастфуда и присылают фейковую ссылку. По ссылке открывается страница, повторяющая официальный сайт производителя, а для продолжения нужно авторизоваться в «ВКонтакте».
В TikTok сообщили, что уже отправили жалобу и запрос на блокировку этого сайта. Сейчас социальная сеть не предоставляет пользователям монетизацию контента на платформе в России, подчеркнули в компании.
Infosecurity a Softline Company ежегодно фиксирует около 1 тыс. поддельных доменов с упоминанием популярных брендов. Срок жизни подобных подделок составляет от нескольких часов до пяти-шести дней.
Получив доступ к аккаунту, злоумышленники стремятся в короткие сроки монетизировать свою атаку. Чаще всего это происходит путем размещения постов с рекламными роликами других мошеннических сайтов, например с розыгрышем или опросом.
Основной целью атаки являются денежные средства, информация о банковских картах жертвы, а также персональные данные пользователя.
Фейковые страницы есть уже практически для всех социальных сетей, отметил ведущий эксперт направления «Информационная безопасность» ИТ-компании «Крок» Александр Черныхов. По его словам, атака на TikTok – первый признак «новой волны более таргетированного фишинга».
Чтобы избежать неприятных инцидентов, эксперты рекомендуют использовать двухфакторную авторизацию и не вводить логин и пароль от аккаунта на непроверенных сайтах.
4918
1 Читайте ещё статьи по этой теме
Административные штрафы для малого бизнеса достигли немыслимых пределов Статья
По данным Росстата, сумма штрафов, которые с 2017 по 2019 годы наложили на бизнес контрольно-надзорные органы,вырослапочти в три раза. При этом количество дел об административных правонарушениях в отношении предпринимателей остается примерно на одном и том же уровне.3
«Взлетит» ли рекламная платформа в Telegram: за и против Статья
Монетизация, привлечение средств – прямо сейчас потребность №1 для Telegram, особенно с учетом его долгов. Какое будущее ждет скандально известный мессенджер?.2
SEMRush может выручить до 269 млн долларов в ходе IPO на Нью-Йоркской бирже Статья
Основанная в России IT-компания SEMRush рассчитывает выручить до 269 млн долларов в ходе предстоящего IPO, которое должно состояться на Нью-Йоркской фондовой бирже. .3
Написать комментарий
Дарья АбушахмановаMarch 27, 2021 в 12:01 PM
Могу точно сказать, я сама чуть не попалась на такую уловку. Сейчас люди, чтобы заработать деньги лёгким путем, идут на любые незаконные поступки. От клонирование всемирных сайтов, платформ до нелепых сообщениях, в которых указывается, что ты выиграл денежный приз и просят сообщить данные счета. Считаю, что на каждом сайте нужно сделать двухфакторную авторизацию или же обязательно введение секретного вопроса, ответ на который знает только сам хозяин аккаунта.
Обсуждаемое
Как удалить отзыв на Яндекс Картах? Статья
Удаление отзывов на Яндекс Картах — это одна из ключевых задач, когда речь идет об управлении репутацией. Для любого оффлайн бизнеса, будь то ресторан, салон красоты или автосервис, отзывы играют большую роль в формировании мнения о компании у потенциальных клиентов.9
Управление репутацией на маркетплейсах: инструменты и стратегии Статья
В последние годы маркетплейсы стали важнейшей площадкой для бизнеса, но с ростом конкуренции управление репутацией на этих платформах становится всё более критичным. В этой статье мы рассмотрим ключевые инструменты и стратегии, которые помогут эффективно управлять репутацией на маркетплейсах и улучшить восприятие вашего бренда среди покупателей.
Как и зачем анализировать конкурентов в Яндекс.Директ Статья
Многие, наверное, думают «зачем анализ, я и так все знаю». Смотрели сайт, вроде неплохой, оффер нравится, дизайн классный, все должно работать.
Свежее
Кейс клиента Vitamin.tools: что делать, если резко сменили модель атрибуции в сложной нише Статья
О сложностях в продвижении микрофинансовых компаний: про оценку по 8-му этапу воронки и неожиданную смену модели атрибуции. Рассказывает Илья Музыка, директор агентства Q-Leads и по совместительству клиент рекламной экосистемы Vitamin.
10 нейросетей для создания видео: обзор лучших сервисов и программ Статья
Хотите записать рекламный или обучающий ролик, не выходя из дома? В статье собрала топ-10 бесплатных нейросетей для создания видео. Однако AI не всегда оправдывает ожидания и результат может быть не таким, как вы хотели.
Что такое продвижение на маркетплейсах, как оно работает и зачем это селлеру Статья
В России только на Wildberries и Ozon уже более 500 тысяч продавцов, и каждый стремится занять свое место под солнцем. Но вот в чем загвоздка: при поиске товаров 70% покупателей останавливаются на первых 3 страницах, а значит, если ваш товар спрятан на задворках каталога или выдачи – шансы на успех минимальны.