Hakeri "probijaju" sve zaštite: Ovi TikTok nalozi nestaju pred očima vlasnika

Stručnjaci upozoravaju na lažne stranice koje ciljaju poslovne korisnike i podatke o kampanjama.

TikTok Biznis nalozi našli su se na meti napada koji zaobilazi i dvofaktorsku autentifikaciju (2FA). Istraživači iz Sajk Sekjuriti upozoravaju da napad koristi tzv. „adversary-in-the-middle“ (AiTM) tehnike za krađu kredencijala i preuzimanje naloga u realnom vremenu.

Napadači ciljaju poslovne korisnike, omogućavajući im da pristupe oglašivačkim kampanjama, porukama, sadržaju brenda i finansijskim podacima. Ovakvi nalozi postaju posebno atraktivni zbog većeg finansijskog i operativnog potencijala.

Kako funkcioniše AiTM fišing

Napad se pokreće slanjem fišing linka koji korisnika vodi prvo na legitimnu Gugl stranicu, a zatim na lažnu stranicu za prijavu koja imitira TikTok ili Gugl. Umjesto klasične krađe lozinke, napadači presreću i kredencijale i sesione kolačiće, što omogućava zaobilaženje 2FA zaštite.

Region

Uhapšena Mirjana Pajković, objavljen snimak

Istraživači su identifikovali dve varijante: kloniranu TikTok Biznis stranicu za prijavu i lažnu Gugl “zakaži poziv” stranicu, što dodatno povećava šanse za uspjeh prevare.

Napredne tehnike otežavaju detekciju

Lažne stranice koriste Klaudfler Turnstile provjere prije prikazivanja stranice za prijavu, otežavajući detekciju od strane bezbjednosnih alata i botova. Takođe, standardno “Prijavite se sa TikTok-om” dugme može biti zamenjeno opcijom “Prijavite se sa Guglom”, što povećava vjerovatnoću da korisnik ne primjeti prevaru.

Ova sofisticiranost pokazuje koliko napadi napreduju, jer presreću podatke u realnom vremenu, što znači da ni 2FA često ne može da zaštiti nalog.

Ciljanje poslovnih korisnika i fišing infrastruktura

Fišing kampanja je specijalno fokusirana na poslovne naloge, tražeći unos poslovnih mejl adresa. Istraživači su identifikovali grupu fišing domena registrovanih u roku od samo devet sekundi, sa sličnom infrastrukturom i obrascima imenovanja.

Svijet

Tinejdžer planirao masakr u školi: Pratio je ovu grupu

Kompromitacija jednog Gugl SSO naloga može ugroziti i druge servise povezane preko istog naloga, što dodatno povećava rizik za korisnike.

Preporuke za zaštitu i oprez

Korisnicima se savjetuje da izbjegavaju prijavljivanje putem linkova iz mejl poruka i da pristupaju TikTok-u isključivo preko zvaničnog sajta. TikTok naglašava da nikada neće tražiti lozinke ili verifikacione kodove putem poruka ili eksternih sajtova.

Zbog brzih promena fišing infrastrukture, stručnjaci upozoravaju da stalni oprez i provera URL-ova ostaju ključni, kako bi se zaštitili poslovni nalozi i spriječila potencijalna finansijska ili reputaciona šteta, prenosi Kurir.