Новости
Редакция Yagla
У TikTok появился злой близнец: как и зачем воруют аккаунты пользователей
7303
На любую рыбку найдется приманка и TikTok не стал исключением. Активно развивающаяся соцсеть стала объектом атаки «фишеров».
В рунете появился фейковый сайт TikTok на русском языке, который мошенники продвигают под видом бизнес-версии сервиса с возможностью монетизации.
Речь идет о сайте tiktok-business.ru, который имитирует официальный сайт приложения. В рекламном объявлении мошенники предлагают монетизировать свой аккаунт, перейдя на бизнес-версию приложения.
Жертва переходит по ссылке, вводит логин и пароль для входа в аккаунт, после чего страница перенаправляет на официальное приложение соцсети, а данные для входа попадают мошенникам, объяснил ведущий аналитик Infosecurity a Softline Company Александр Вураско.
Еще один из популярных фишинговых методов – рассылка фейковых сообщения о попытке взлома учетной записи. После этого мошенники просят пользователя ввести логин и пароль по ссылке.
Аналогично «угоняют» популярные сообщества «ВКонтакте». Администратору предлагают принять участие в промоакции фастфуда и присылают фейковую ссылку. По ссылке открывается страница, повторяющая официальный сайт производителя, а для продолжения нужно авторизоваться в «ВКонтакте».
В TikTok сообщили, что уже отправили жалобу и запрос на блокировку этого сайта. Сейчас социальная сеть не предоставляет пользователям монетизацию контента на платформе в России, подчеркнули в компании.
Infosecurity a Softline Company ежегодно фиксирует около 1 тыс. поддельных доменов с упоминанием популярных брендов. Срок жизни подобных подделок составляет от нескольких часов до пяти-шести дней.
Получив доступ к аккаунту, злоумышленники стремятся в короткие сроки монетизировать свою атаку. Чаще всего это происходит путем размещения постов с рекламными роликами других мошеннических сайтов, например с розыгрышем или опросом.
Основной целью атаки являются денежные средства, информация о банковских картах жертвы, а также персональные данные пользователя.
Фейковые страницы есть уже практически для всех социальных сетей, отметил ведущий эксперт направления «Информационная безопасность» ИТ-компании «Крок» Александр Черныхов. По его словам, атака на TikTok – первый признак «новой волны более таргетированного фишинга».
Чтобы избежать неприятных инцидентов, эксперты рекомендуют использовать двухфакторную авторизацию и не вводить логин и пароль от аккаунта на непроверенных сайтах.
7303
1 Читайте ещё статьи по этой теме
Административные штрафы для малого бизнеса достигли немыслимых пределов Статья
По данным Росстата, сумма штрафов, которые с 2017 по 2019 годы наложили на бизнес контрольно-надзорные органы,вырослапочти в три раза. При этом количество дел об административных правонарушениях в отношении предпринимателей остается примерно на одном и том же уровне.3
«Взлетит» ли рекламная платформа в Telegram: за и против Статья
Монетизация, привлечение средств – прямо сейчас потребность №1 для Telegram, особенно с учетом его долгов. Какое будущее ждет скандально известный мессенджер?.2
SEMRush может выручить до 269 млн долларов в ходе IPO на Нью-Йоркской бирже Статья
Основанная в России IT-компания SEMRush рассчитывает выручить до 269 млн долларов в ходе предстоящего IPO, которое должно состояться на Нью-Йоркской фондовой бирже. .3
Написать комментарий
Дарья АбушахмановаMarch 27, 2021 в 12:01 PM
Могу точно сказать, я сама чуть не попалась на такую уловку. Сейчас люди, чтобы заработать деньги лёгким путем, идут на любые незаконные поступки. От клонирование всемирных сайтов, платформ до нелепых сообщениях, в которых указывается, что ты выиграл денежный приз и просят сообщить данные счета. Считаю, что на каждом сайте нужно сделать двухфакторную авторизацию или же обязательно введение секретного вопроса, ответ на который знает только сам хозяин аккаунта.
Обсуждаемое
В Max ответили на публикации о расшифровке звонков пользователей Статья
Использование ИИ-инструментов направлено на повышение качества звонков, заверили в центре безопасности мессенджера. .1
К 9 Мая Яндекс добавил в чат с Алисой функцию поиска сведений об участниках ВОВ Статья
Нейросеть обращается к публичным архивам и базам данных, среди которых «Память народа», «Подвиг народа» и ОБД «Мемориал». .1
Нужна ли команда, если есть ИИ: новая модель создания брендов Статья
Прошлой осенью я посчитала, сколько компании тратят на содержание команды, и цифра меня удручила. .
Свежее
Авторы ВКонтакте заработали за первый квартал 718 млн рублей через VK Донат Статья
Рекордный месячный заработок одного автора составил 3,7 млн рублей. .
ТОП-10 конструкторов интернет-магазина: обзор сервисов для создания сайта Статья
На рынке хватает конструкторов интернет-магазина, но большинство из них закрывают одни и те же базовые задачи. Разница — в деталях: одни уже встроили ИИ-генерацию описаний товаров и мультиканальные продажи через маркетплейсы, другие берут комиссию с каждого заказа или скрывают ключевые функции за дорогими тарифами.
Как быстро запустить рекламу сайта: пошаговая инструкция и готовые инструменты Статья
Контекстная реклама позволяет запустить продвижение сайта за считанные часы. Это самый быстрый способ привлечь целевой трафик.
