Злоумышленники начали использовать соцсеть TikTok для распространения вредоносного ПО. Об этом сообщает издание SiliconANGLE со ссылкой на отчет Cofense.
Атаки с использованием TikTok стали распространены среди пользователей цифровых продуктов Microsoft. Специалисты аналитической компании рассказали, что хакеры «прогоняли» через адреса социальной сети вредоносные ссылки, которые затем вели на фишинговый сайт. Далее злоумышленники могли красть данные пользователей.
В Cofense объяснили, что в ходе атаки пользователю приходит письмо якобы от сотрудников безопасности организации или Microsoft. Ему предлагают перейти по ссылке, которая в определенный момент перенаправляет его на страницу в TikTok, а затем ведет на фишинговый сайт. По словам экспертов, использование URL-адресов TikTok примечательно — таким образом мошенники извлекают выгоду из доверия к платформе.
«Метод эксплуатации легитимного сайта для перенаправления на вредоносный сайт подчеркивает эволюционирующий характер фишинговых кампаний и необходимость постоянной бдительности в интернете», — заключили специалисты.
Ранее специалисты компании McAfee нашли опасный вирус Lumma Stealer в пиратских играх. Программа способна анализировать cookie-файлы браузеров, сохраненные пароли и объекты входа в систему.