ТикТок стал инструментом для фишинговых атак на пользователей Microsoft 365

Специалисты по кибербезопасности обнаружили новый вид фишинговых атак, где злоумышленники используют платформу ТикТок для кражи учетных данных Microsoft 365. По данным компании Cofense, мошенники отправляют электронные письма от имени IT-отделов, утверждая, что требуется отмена запроса на удаление писем. Чтобы «решить» проблему, пользователей просят перейти по внешней ссылке, начинающейся с домена TikTok.

Этот метод вводит в заблуждение, так как TikTok редко ассоциируется с подобными угрозами, что снижает настороженность пользователей. Ссылка ведет на фишинговый сайт, имитирующий страницу входа в систему Microsoft 365, где жертвам предлагают ввести свои пароли.

Использование знакомых и популярных платформ, как TikTok, в кибератаках показывает, что мошенники адаптируют свои методы, чтобы обходить бдительность пользователей и использовать их доверие к известным брендам.