Nova prijetnja putem TikToka: Kako hackerske taktike utiču na vašu sigurnost
U novom izvještaju kompanije Cofense, istraživači su upozorili na inovativne phishing napade koji koriste TikTok kao sredstvo za krađu Microsoft Office 365 kredencijala. Ova pojava ukazuje na promjene u načinu na koji cyber napadači izvode svoje operacije, stoga je važno znati kako se zaštititi.
Kako napadi funkcioniraju?
Napadači šalju phishing e-poruke u kojima prijete žrtvama da će im svi e-mailovi biti izbrisani osim ako ne pritisnu određeni gumb. Ono što je posebno u ovom napadu je da gumb vode na TikTok. Kako bi napad bio uspješan, hakeri koriste TikTok URL-ove.
- TikTok URL-ovi se često pojavljuju u biografijama profila koji sadrže linkove na vanjske web stranice.
- Kada korisnik klikne na gumb, bit će preusmjeren na niz različitih stranica, sve dok ne dođe do lažne web stranice koja izgleda kao Microsoft 365 prijavna stranica.
- Maliciozna stranica čak automatski popunjava korisničku email adresu kako bi izgledala vjerodostojnije.
Međutim, važno je napomenuti da je ovo lažna web stranica koju kontroliraju napadači. Svaki podatak, uključujući lozinke, koji korisnik unese na toj stranici ide direktno hakerima.
Taktike prepoznavanja phishing napada
Iako je korištenje TikTok URL-ova novina, ukupna metodologija se nije bitno promijenila. Ključni znakovi phishing napada uključuju:
- Poruka dolazi s potpuno nepovezanog domena.
- Poruke su često ispunjene gramatičkim i pravopisnim greškama.
- URL adresa lažne stranice ne liči na Microsoftov domen.
Utvrđivanje je li poruka phishing ili ne ne bi trebalo biti previše teško. Sve što trebate je biti malo pažljiviji prema porukama koje primate u svoj inbox i ne vjerovati svemu što vidite.
Zaključak
Savremeni phishing napadi sve više koriste modernu tehnologiju i platforme poput TikToka kako bi se infiltrirali u našu sigurnost. Ostati informiran i pažljiv može značajno smanjiti rizik od prevare.
