Специалисты по информационной безопасности профильной компании Cofense предупредили об обнаружении новой масштабной мошеннической схемы, в рамках которой злоумышленники впервые начали использовать сервис TikTok для перенаправления потенциальных жертв на вредоносные веб-ресурсы. В рамках выявленной мошеннической операции киберпреступники стараются получить доступ к аккаунтам сервиса Microsoft 365.
Представители компании Cofense рассказали, что применение ссылок URL в сервисе TikTok ограничивается исключительно пользовательскими профилями. В связи с этим, если сравнивать с другими популярными социальными сетями, китайский сервис в течение продолжительного срока оставался вне поля зрения огромного количества мошенников.
Как рассказали аналитики, именно тот факт, что сервис TikTok, в отличие от других мессенджеров и социальных сетей, ранее очень редко фигурировал в кибератаках и мошеннических действиях, серьёзно притупляет бдительность пользователей. Поэтому, если подобные адреса с названием домена TikTok используются в электронных письмах и сообщениях мессенджеров, к таким ссылкам у пользователей имеется достаточно высокое доверие.
Как заявили эксперты, в процессе проведения выявленной мошеннической атаки потенциальные жертвы получают электронное письмо, в котором якобы представители отдела информационных технологий компании, в которой работает пользователь, предупреждают его о том, что в ближайшие несколько часов все электронные письма в его почтовом ящике будут удалены. Чтобы этого не произошло, предлагается перейти по указанной внешней ссылке.
В рамках этой мошеннической схемы злоумышленники применяют ссылку на TikTok в качестве начального домена, откуда уже осуществляется перенаправление пользователя на фишинговую веб-страницу, имитирующую страницу авторизации в аккаунте Microsoft 365. В том случае, если на этой странице пользователь вводит учётные данные, эта информация автоматически пересылается на сервер злоумышленников.
Оригинал публикации на сайте CISOCLUB: "Пользователей предупредили, что мошенники начали использовать TikTok для угона аккаунтов Microsoft 365".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.