Фото: Jakub Porzycki | NurPhoto | Getty Images
Tiktok-business.ru копирует официальный сайт приложения. Пользователь получает предложение принять участие в акции для чего предлагается ввести пароль и логин, и авторизоваться на фейковом сайте. Подобная схема зачастую используется для кражи популярных аккаунтов, личных и банковских данных.
"Мошенники рассылают блогерам предложение установить версию TikTok для бизнеса с возможностью монетизации, тогда как в соцсети встроенная монетизация отключена»,— говорит Александр Вураско, ведущий аналитик информбезопасности, Softline Company в интервью Коммерсанту. Жертва переходит по ссылке, вводит логин и пароль для входа в аккаунт, после чего страница перенаправляет на официальное приложение соцсети, а данные для входа попадают мошенникам."
Создание фейковых бизнес-приложений набрало популярность за последние полтора года, однако обнаруживаются и блокируются за короткое время. Целью мошенников подобных атак становится кража персональных и банковских данных.
Таким же образом, по словам Вураско, «угоняют» популярные сообщества «ВКонтакте». Администратору предлагают принять участие в промоакции фастфуда и присылают фейковую ссылку. По ссылке открывается страница, повторяющая официальный сайт производителя, а для продолжения нужно авторизоваться в «ВКонтакте».
Сообщается, что TikTok направил жалобу и запрос на блокировку фейкового сайта. Для защиты от мошенников рекомендуется двухфакторная авторизация и не вводить данные аккаунта на непроверенных сайтах, сообщает Коммерсантъ.
