Хакеры используют TikTok для новых фишинговых атак с целью кражи учетных данных Microsoft Office 365, предупреждает новый отчет Cofense.
Исследователи компании обнаружили, что кто-то рассылал фишинговые электронные письма, угрожая жертвам удалить все свои электронные письма, если они не нажмут кнопку. Что нового в этой кампании, так это то, что кнопка фактически ведет на TikTok.
Чтобы атака сработала, злоумышленники используют URL-адреса TikTok. Исследователи объяснили, что URL-адрес TikTok обычно появляется в биографии профиля, который содержит ссылки на внешние веб-сайты. Таким образом, URL-адрес TikTok может перенаправить посетителя на веб-сайт, выбранный владельцем профиля.
Признайте мошенничество
Если получатель фишингового письма не распознает уловку и нажмет кнопку в сообщении, он будет перенаправлен через серию перенаправлений и в конечном итоге попадет на веб-страницу, похожую на страницу входа в Microsoft 365, с логотипом компании и всем остальным. Вредоносный веб-сайт даже автоматически заполняет адрес электронной почты пользователя, чтобы повысить легитимность.
Однако, поскольку это поддельный веб-сайт, контролируемый злоумышленниками, вся представленная на нем информация, включая пароли, попадает непосредственно хакерам.
Использование URL-адресов TikTok может быть чем-то новым, но общая методология не сильно отличается от того, к чему мы привыкли. Электронная почта по-прежнему приходит из совершенно несвязанного домена. Оно по-прежнему полно грамматических и орфографических ошибок. Наконец, URL-адрес целевой страницы даже отдаленно не напоминает домен Microsoft.
Таким образом, обнаружить атаку не должно быть слишком сложно — вам просто нужно уделять немного внимания входящим электронным письмам и не доверять всему, что находится в почтовом ящике.
Больше от TechRadar Pro
