В рунете появился фейковый аналог TikTok на русском языке, предупреждает «Коммерсантъ» со ссылкой на ведущего аналитики Infosecurity a Softline Company Александра Вураско. tiktok-business.ru имитирует официальный сайт приложения.
Вураско объяснил, что подобные сайты используются для кражи аккаунтов: мошенники рассылают блогерам предложение монетизации, для которой нужно установить версию TikTok для бизнеса. Жертва переходит по ссылке и вводит логин и пароль, после чего страница перенаправляет на официальное приложение, а данные попадают мошенинкам, отмечает эксперт.
В TikTok рассказали изданию, что компания уже направила запрос на блокировку этого сайта. Представитель соцсети подчеркнул, что сейчас TikTok не предоставляет пользователям монетизацию контента в России.
Кража аккаунтов через бизнес-приложения распространилась в последние полгода, TikTok в этой схеме фигурирует впервые. По словам Вураско, мошенники аналогично крадут популярные сообщества «ВКонтакте». Infosecurity a Softline Company фиксирует десятки подобных сайтов в месяц, срок их жизни составляет от нескольких часов до недели. По данным BrandMonitor, в год появляется около 1 тыс. фейков популярных брендов.
В «Лаборатории Касперского» отметили, что обычно пользователям рассылают сообщения о якобы попытке взлома и просят ввести данные учетной записи. Заместитель руководителя CERT-GIB Ярослав Каргалев предупреждает, что основной целью злоумышленников являются деньги пользователя или сбор информации о банковских картах. Также они размещают на взломанных страницах посты с рекламой других мошеннических сайтов.
Ранее «МегаФон» запустил специализированную платформу, которая поможет предиктивно работать с киберугрозами. Она аккумулирует информацию обо всех современных источниках сетевых атак на пользователей мобильной связи