Зловмисники почали використовувати соцмережу TikTok для поширення шкідливого програмного забезпечення. Про це повідомляє видання SiliconANGLE із посиланням на звіт Cofense.
Атаки з використанням TikTok стали поширеними серед користувачів цифрових продуктів Microsoft. Фахівці аналітичної компанії розповіли, що хакери «проганяли» через адреси соціальної мережі шкідливі посилання, які потім вели на фішинговий сайт. Далі зловмисники могли викрадати дані користувачів.
Cofense пояснили, що в ході атаки користувачеві приходить лист нібито від співробітників безпеки організації або Microsoft. Йому пропонують перейти за посиланням, яке в певний момент перенаправляє його на сторінку TikTok, а потім веде на фішинговий сайт. За словами експертів, використання URL-адрес TikTok примітно – таким чином шахраї отримують вигоду з довіри до платформи.
- Читайте також: Комп’ютери Apple атакували через підроблені оновлення
“Метод експлуатації легітимного сайту для перенаправлення на шкідливий сайт підкреслює еволюціонуючий характер фішингових кампаній і необхідність постійної пильності в інтернеті”, – підсумували фахівці.
Раніше фахівці компанії McAfee виявили небезпечний вірус Lumma Stealer у піратських іграх. Програма здатна аналізувати cookie-файли браузерів, збережені паролі та об’єкти входу до системи.
Спасибо!
Теперь редакторы в курсе.