Um falso site Tiktok apareceu na rede intitulada Tiktok-Business.ru, imitando o aplicativo oficial. Ele é usado para roubo de outras contas. Isso foi informado pelo analista Infocurity uma Softline Alexander Vurako.
Captura de tela do site fraudulento tiktok-business.ru
Segundo Voura, os atacantes enviam a oferta para os usuários para estabelecer um serviço com a capacidade de monetizar a conta. Após esse sacrifício, o link e insira os dados da conta. Em seguida, o usuário é redirecionado para o site oficial, e os cibercriminosos recebem dados da conta.
Tiktok enfatizou que sua plataforma agora não fornece as possibilidades de monetização aos usuários russos. A empresa também enviou um pedido para bloquear um site fraudulento.
O especialista observou que este é um sistema comum de contas “seqüestrando”. Da mesma forma, os fraudadores roubam a comunidade Vkontakte, oferecendo proprietários para participar de promoções. Eles são enviados links para páginas falsas onde exigem autorizadas através da rede social. Representantes de Vkontakte afirmaram que a explosão dessa fraude não é observada, mas esses métodos de roubo afetam todas as plataformas populares.
Um especialista em segurança da informação de TI Alexander Chernykhov disse que havia muitos locais fraudulentos na internet que copiariam redes sociais populares. Basicamente, eles pretendem coletar dados do usuário. Ele também sugeriu que o site falso Tiktok é o primeiro sinal da nova onda de ataques de phishing.