Пользователей Microsoft обокрали из TikTok

Злоумышленники начали использовать соцсеть TikTok для распространения вредоносного ПО. Как передает Day.Az, об этом сообщает издание SiliconANGLE со ссылкой на отчет Cofense.

Атаки с использованием TikTok стали распространены среди пользователей цифровых продуктов Microsoft. Специалисты аналитической компании рассказали, что хакеры "прогоняли" через адреса социальной сети вредоносные ссылки, которые затем вели на фишинговый сайт. Далее злоумышленники могли красть данные пользователей.

В Cofense объяснили, что в ходе атаки пользователю приходит письмо якобы от сотрудников безопасности организации или Microsoft. Ему предлагают перейти по ссылке, которая в определенный момент перенаправляет его на страницу в TikTok, а затем ведет на фишинговый сайт. По словам экспертов, использование URL-адресов TikTok примечательно - таким образом мошенники извлекают выгоду из доверия к платформе.

"Метод эксплуатации легитимного сайта для перенаправления на вредоносный сайт подчеркивает эволюционирующий характер фишинговых кампаний и необходимость постоянной бдительности в интернете", - заключили специалисты.