Novo golpe usa phishing no TikTok para deletar contas de usuários populares

Alerta para os criadores de conteúdo do TikTok: pesquisadores da Abnormal Security identificaram uma nova campanha de phishingque tem como alvo contas de grandes criadores de conteúdo na rede social, como influenciadores ou perfis oficiais de marcas.

• Quer VPNs gratuitas e seguras? Saiba por que elas não existem
• O que as farmácias fazem com o seu CPF? Governo questiona uso de dados

Segundo o levantamento feito pela firma de segurança Abnormal Security, a campanha teve dois períodos de pico de distribuição: começo de outubro e começo de novembro, o que talvez indique que novas tentativas sejam realizadas no início do mês de dezembro.

A pesquisa detectou dois tipos de abordagem: na primeira, os remetentes dos e-mails tentam se passar por funcionários do TikTok, e alegam que o destinatário vai ter sua conta deletada por uma violação dos termos de uso da plataforma. Já na segunda abordagem, a mensagem também tenta se passar como comunicação oficial do TikTok, mas oferece o selo de Verificado, muito almejado por criadores da rede social pelas melhorias em ranqueamento do algoritmo. Sendo algo desejado, é uma estratégia efetiva oferecer isso.

Em ambas as abordagens, no final da mensagem, um link é disponibilizado para supostamente pedir a verificação ou impedir que a conta seja deletada. Quando clicados, uma conversa do WhatsApp é aberta, com alguém se passando por um funcionário da rede social.

O criminoso, então, alega que para finalizar o processo, a vítima deve compartilhar seu endereço de e-mail, telefone e o código de uso único da conta, que permite entrar na plataforma uma única vez sem usar a verificação de dois-fatores.

Por fim, após adquirir as informações, o criminoso acessa a conta da vítima no TikTok e muda as credenciais de acesso.

Objetivo da campanha de phishing no TikTok ainda não é claro

O objetivo dos criminosos ainda não está claro, segundo a pesquisa. Os pesquisadores acreditam que tanto podem estar querendo roubar as contas grandes para ter um grande público na plataforma, ou mesmo exigir resgates para a recuperação das credenciais.

Além disso, o perigo da conta ser apagada é real, já que os termos de serviço do TikTok afirmam que qualquer usuário, principalmente os com muitos seguidores, serão suspensos permanentemente caso quebrem as regras da plataforma. Os criminosos, após obterem as credenciais de acesso, podem muito bem ameaçar realizar postagens impróprias para que resultem na punição.

Para prevenção deste golpe, recomendamos o uso de senhas fortes, suspeitar de mensagens estranhas e principalmente não compartilhar dados pessoais via WhatsApp ou qualquer outra área da internet sem antes confirmar a identidade do receptor.

Fonte: BleepingComputer