Хакеры используют TikTok в новых фишинговых атаках, пытаясь украсть личные данные людей. Майкрософт Учетные данные Office 365, предупреждает новый отчет Cofense.
Исследователи компании обнаружили, что кто-то рассылал фишинговые письма угрожая жертвам, что все их электронные письма будут удалены, если они не нажмут кнопку. Что нового в этой кампании, так это то, что кнопка фактически ведет на TikTok.
Чтобы атака сработала, злоумышленники используют URL-адреса TikTok. URL-адрес TikTok обычно появляется в биографии профиля, который имеет ссылки на внешние веб-сайты, объяснили исследователи, поэтому URL-адрес TikTok может перенаправить посетителя на любой сайт, который выберет владелец профиля.
Обнаружение мошенничества
Если получатель фишингового письма не заметит подвоха и нажмет кнопку в сообщении, он будет отправлен через несколько перенаправлений и в конечном итоге попадет на веб-страницу, похожую на сайт входа в Microsoft 365, с логотипом компании и всем остальным. Вредоносный сайт даже автоматически заполняет адрес электронной почты пользователя, чтобы повысить легитимность.
Однако, поскольку это поддельный веб-сайт, контролируемый злоумышленниками, любая информация, включая пароли, отправленная на него, попадает прямиком к хакерам.
Использование URL-адресов TikTok может быть новым, но общая методология не сильно отличается от того, что мы привыкли видеть. Электронная почта по-прежнему приходит из совершенно несвязанного домена. Оно по-прежнему полно грамматических и орфографических ошибок. Наконец, URL-адрес целевой страницы даже близко не похож на домен Microsoft.
Поэтому обнаружить атаку не должно быть слишком сложно — нужно лишь немного внимательно относиться к поступающим электронным письмам и не доверять всему, что находится в почтовом ящике.