A TikTokon tarol az új csaláshullám: üzleti fiókok a célpontok

TikTok Business-fiókok estek visszaélések célpontjává egy új, kifinomult adathalász-támadásban. Az elkövetők olyan hamis weboldalakra csábítják az áldozatokat, amelyeket kifejezetten azért hoztak létre, hogy a biztonsági botok ne tudják felismerni őket. A csalók a Cloudflare-nél hosztolt, március 24-én regisztrált oldalakat használnak, a domaineket a NiceNIC domainregisztrátoron keresztül szerezve. Ez már önmagában is gyanús, hiszen a NiceNIC-et gyakran kötik bűnözői tevékenységhez.

Hamis oldalak: TikTok vagy Google?

A csalóoldalak megjelenése szinte teljesen megegyezik a TikTok for Business és a Google Careers eredeti felületeivel. Először csak alapadatokat kérnek, és megerősítik, hogy az áldozat üzleti e-mail címmel jelentkezik be. Ez azt jelenti, hogy a támadók lépésről lépésre szerzik meg a célpont bizalmát, majd egy hamis bejelentkező oldalra irányítják, amely proxyként működve az összes beírt adatot — beleértve a hitelesítő adatokat és a munkamenet-sütiket — azonnal továbbítja a támadókhoz. A támadók így akkor is át tudják venni az irányítást a fiókok felett, ha a kétfaktoros hitelesítés aktív.

Egyszerre bukhat a Google- és a TikTok-fiók

Mindebből fakadóan azok, akik Google-fiókkal lépnek be TikTok Business-be, kettős kockázatnak vannak kitéve, mert a támadók egyszerre szerezhetik meg mindkét fiók hozzáférését. A támadáshoz használt oldalak hasonló nevű domaineket alkalmaznak, például: welcome.careerscrews.com, careersupskill.com, careerstransform.com és hasonlók.

Így védd meg magad!

Az ilyen átverések ellen a legjobb védekezés, ha mindig ellenőrzöd a weboldal címét (domainnevét), soha nem kattintasz ismeretlen feladóktól érkező linkekre, és a fontos üzleti fiókokhoz jelszókezelőt és passkey-t használsz. A gyanús állásajánlatokat és partneri meghívókat mindig alaposan nézd át, mert könnyen a fiókjaid bánhatják a figyelmetlenséget.

2026, adrienne, www.bleepingcomputer.com alapján

Share on Social Media