Mercado fechado
  • BOVESPA

    104.466,24
    +3.691,67 (+3,66%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.927,38
    +920,22 (+1,84%)
     
  • PETROLEO CRU

    67,37
    +1,80 (+2,75%)
     
  • OURO

    1.767,90
    -13,70 (-0,77%)
     
  • BTC-USD

    56.782,45
    +36,23 (+0,06%)
     
  • CMC Crypto 200

    1.450,10
    +11,22 (+0,78%)
     
  • S&P500

    4.577,10
    +64,06 (+1,42%)
     
  • DOW JONES

    34.639,79
    +617,75 (+1,82%)
     
  • FTSE

    7.129,21
    -39,47 (-0,55%)
     
  • HANG SENG

    23.788,93
    +130,01 (+0,55%)
     
  • NIKKEI

    27.753,37
    -182,25 (-0,65%)
     
  • NASDAQ

    16.016,50
    +146,75 (+0,92%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3802
    -0,0666 (-1,03%)
     

Novo golpe usa phishing no TikTok para deletar contas de usuários populares

·2 min de leitura

Alerta para os criadores de conteúdo do TikTok: pesquisadores da Abnormal Security identificaram uma nova campanha de phishing que tem como alvo contas de grandes criadores de conteúdo na rede social, como influenciadores ou perfis oficiais de marcas.

Segundo o levantamento feito pela firma de segurança Abnormal Security, a campanha teve dois períodos de pico de distribuição: começo de outubro e começo de novembro, o que talvez indique que novas tentativas sejam realizadas no início do mês de dezembro.

<em>Exemplo da primeira abordagem do golpe de phishing (Imagem: Reprodução/BleepingComputer)</em>
Exemplo da primeira abordagem do golpe de phishing (Imagem: Reprodução/BleepingComputer)

A pesquisa detectou dois tipos de abordagem: na primeira, os remetentes dos e-mails tentam se passar por funcionários do TikTok, e alegam que o destinatário vai ter sua conta deletada por uma violação dos termos de uso da plataforma. Já na segunda abordagem, a mensagem também tenta se passar como comunicação oficial do TikTok, mas oferece o selo de Verificado, muito almejado por criadores da rede social pelas melhorias em ranqueamento do algoritmo. Sendo algo desejado, é uma estratégia efetiva oferecer isso.

<em>Exemplo da segunda abordagem do golpe. (Imagem: Reprodução/BleepingComputer)</em>
Exemplo da segunda abordagem do golpe. (Imagem: Reprodução/BleepingComputer)

Em ambas as abordagens, no final da mensagem, um link é disponibilizado para supostamente pedir a verificação ou impedir que a conta seja deletada. Quando clicados, uma conversa do WhatsApp é aberta, com alguém se passando por um funcionário da rede social.

O criminoso, então, alega que para finalizar o processo, a vítima deve compartilhar seu endereço de e-mail, telefone e o código de uso único da conta, que permite entrar na plataforma uma única vez sem usar a verificação de dois-fatores.

Por fim, após adquirir as informações, o criminoso acessa a conta da vítima no TikTok e muda as credenciais de acesso.

Objetivo da campanha de phishing no TikTok ainda não é claro

O objetivo dos criminosos ainda não está claro, segundo a pesquisa. Os pesquisadores acreditam que tanto podem estar querendo roubar as contas grandes para ter um grande público na plataforma, ou mesmo exigir resgates para a recuperação das credenciais.

Além disso, o perigo da conta ser apagada é real, já que os termos de serviço do TikTok afirmam que qualquer usuário, principalmente os com muitos seguidores, serão suspensos permanentemente caso quebrem as regras da plataforma. Os criminosos, após obterem as credenciais de acesso, podem muito bem ameaçar realizar postagens impróprias para que resultem na punição.

Para prevenção deste golpe, recomendamos o uso de senhas fortes, suspeitar de mensagens estranhas e principalmente não compartilhar dados pessoais via WhatsApp ou qualquer outra área da internet sem antes confirmar a identidade do receptor.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos