Все о бизнесе
и маркетинге
Новости

У TikTok появился злой близнец: как и зачем воруют аккаунты пользователей

345
1
На любую рыбку найдется приманка и TikTok не стал исключением. Активно развивающаяся соцсеть стала объектом атаки «фишеров».
 
В рунете появился фейковый сайт TikTok на русском языке, который мошенники продвигают под видом бизнес-версии сервиса с возможностью монетизации. 
 
Речь идет о сайте tiktok-business.ru, который имитирует официальный сайт приложения. В рекламном объявлении мошенники предлагают монетизировать свой аккаунт, перейдя на бизнес-версию приложения.
 
Жертва переходит по ссылке, вводит логин и пароль для входа в аккаунт, после чего страница перенаправляет на официальное приложение соцсети, а данные для входа попадают мошенникам, объяснил ведущий аналитик Infosecurity a Softline Company Александр Вураско.
 
Еще один из популярных фишинговых методов – рассылка фейковых сообщения о попытке взлома учетной записи. После этого мошенники просят пользователя ввести логин и пароль по ссылке.
 
Аналогично «угоняют» популярные сообщества «ВКонтакте». Администратору предлагают принять участие в промоакции фастфуда и присылают фейковую ссылку. По ссылке открывается страница, повторяющая официальный сайт производителя, а для продолжения нужно авторизоваться в «ВКонтакте».
 
В TikTok сообщили, что уже отправили жалобу и запрос на блокировку этого сайта. Сейчас социальная сеть не предоставляет пользователям монетизацию контента на платформе в России, подчеркнули в компании.
 
Infosecurity a Softline Company ежегодно фиксирует около 1 тыс. поддельных доменов с упоминанием популярных брендов. Срок жизни подобных подделок составляет от нескольких часов до пяти-шести дней.
 
Получив доступ к аккаунту, злоумышленники стремятся в короткие сроки монетизировать свою атаку. Чаще всего это происходит путем размещения постов с рекламными роликами других мошеннических сайтов, например с розыгрышем или опросом. 
 
Основной целью атаки являются денежные средства, информация о банковских картах жертвы, а также персональные данные пользователя.
 
Фейковые страницы есть уже практически для всех социальных сетей, отметил ведущий эксперт направления «Информационная безопасность» ИТ-компании «Крок» Александр Черныхов. По его словам, атака на TikTok – первый признак «новой волны более таргетированного фишинга».
 
Чтобы избежать неприятных инцидентов, эксперты рекомендуют использовать двухфакторную авторизацию и не вводить логин и пароль от аккаунта на непроверенных сайтах.
Опубликовано редакцией Yagla
345
1
1
Читайте ещё статьи по этой теме

Административные штрафы для малого бизнеса достигли немыслимых пределов

По данным Росстата, сумма штрафов, которые с 2017 по 2019 годы наложили на бизнес контрольно-надзорные органы,вырослапочти в три раза. При этом количество дел об административных правонарушениях в отношении предпринимателей остается примерно на одном и том же уровне.3

«Взлетит» ли рекламная платформа в Telegram: за и против

Монетизация, привлечение средств – прямо сейчас потребность №1 для Telegram, особенно с учетом его долгов. Какое будущее ждет скандально известный мессенджер?.2

SEMRush может выручить до 269 млн долларов в ходе IPO на Нью-Йоркской бирже

Основанная в России IT-компания SEMRush рассчитывает выручить до 269 млн долларов в ходе предстоящего IPO, которое должно состояться на Нью-Йоркской фондовой бирже. .3
  • Дарья Абушахманова

    2021-03-27 12:01:51

    Могу точно сказать, я сама чуть не попалась на такую уловку. Сейчас люди, чтобы заработать деньги лёгким путем, идут на любые незаконные поступки. От клонирование всемирных сайтов, платформ до нелепых сообщениях, в которых указывается, что ты выиграл денежный приз и просят сообщить данные счета. Считаю, что на каждом сайте нужно сделать двухфакторную авторизацию или же обязательно введение секретного вопроса, ответ на который знает только сам хозяин аккаунта.