Специалисты по кибербезопасности обнаружили новый вид фишинговых атак, где злоумышленники используют платформу ТикТок для кражи учетных данных Microsoft 365. По данным компании Cofense, мошенники отправляют электронные письма от имени IT-отделов, утверждая, что требуется отмена запроса на удаление писем. Чтобы «решить» проблему, пользователей просят перейти по внешней ссылке, начинающейся с домена TikTok.
Этот метод вводит в заблуждение, так как TikTok редко ассоциируется с подобными угрозами, что снижает настороженность пользователей. Ссылка ведет на фишинговый сайт, имитирующий страницу входа в систему Microsoft 365, где жертвам предлагают ввести свои пароли.
Использование знакомых и популярных платформ, как TikTok, в кибератаках показывает, что мошенники адаптируют свои методы, чтобы обходить бдительность пользователей и использовать их доверие к известным брендам.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.