Хакеры начали использовать TikTok в новых фишинговых атаках, пытаясь украсть учетные данные пользователей Microsoft Office 365. Об этом предупредил новый отчет компании Cofense.
Исследователи компании обнаружили, что злоумышленники рассылают фишинговые письма с угрозами удалить все электронные письма жертвы, если она не нажмет на кнопку. Новшество этой кампании заключается в том, что кнопка ведет на TikTok.
Обнаружение мошенничества
Для того чтобы атака сработала, злоумышленники используют URL-адреса TikTok. Обычно URL-адрес TikTok указывается в биографии профиля, который содержит ссылки на внешние сайты. Таким образом, URL-адрес TikTok может перенаправлять посетителя на любой сайт, выбранный владельцем профиля.
Если получатель фишингового письма не замечает обман и нажимает кнопку в сообщении, он проходит через несколько перенаправлений и в итоге попадает на веб-страницу, которая выглядит как сайт для входа в Microsoft 365 с логотипом компании и всем остальным. Мошеннический сайт даже автоматически заполняет адрес электронной почты пользователя для повышения легитимности.
Однако, поскольку этот сайт является поддельным и контролируется злоумышленниками, любая информация, введенная на нем, включая пароли, попадает прямо к хакерам.
Хотя использование URL-адресов TikTok может показаться новым, сама методология атаки не сильно отличается от привычных схем. Письмо по-прежнему приходит с совершенно нерелевантного домена и полно грамматических и орфографических ошибок. Кроме того, URL-адрес целевой страницы совершенно не похож на домен Microsoft.
Поэтому обнаружение атаки не должно быть слишком сложным – достаточно внимательно относиться к входящей корреспонденции и не доверять всему в почтовом ящике.
Источник: TechRadar
