TikTok: Golpistas tentam roubar contas de influenciadores digitais

A rede social TikTok é o mais novo alvo de um grupo de cibercriminosos que utiliza uma combinação de técnicas para roubar contas de influenciadores digitais. O esquema lembra bastante a modalidade de sequestro de canais do YouTube, já em andamento há bastante tempo.


Segundo a empresa de segurança Abnormal Security, os golpistas miravam a partir de e-mails pelo menos 125 contas pessoais ou empresariais com alto engajamento e número de seguidores. Em vez de propostas de parceria ou publicações pagas, entretanto, as mensagens eram o início de um esquema que tem como objetivo roubar o acesso a esses perfis.

Um e-mail falso disfarçado de mensagem do TikTok.

O golpe começa quando os bandidos, disfarçados de funcionários do próprio TikTok, enviam e-mails aos responsáveis pela conta. A mensagem normalmente aponta um falso problema no perfil, como denúncias de quebra de direitos autorais que podem levar a conta a ser apagada, ou o oferecimento de um selo de verificado ao usuário.

Em ambos os casos, a vítima que responde a esse contato é direcionada para uma conversa de WhatsApp, que supostamente é um canal de contato com esse representante do TikTok. Essa é a etapa de phishing, que cria uma "isca" que se finge de uma estrutura real da plataforma para ludibriar os usuários.

O chat no WhatsApp pede informações de acesso da sua conta.

Na conversa via mensageiro, entra a etapa de engenharia social: na base da conversa, o criminoso começa a solicitar dados pessoais e de login ao usuário, incluindo informações necessárias para a verificação da conta, como o número de telefone e o e-mail. O código enviado via SMS, que serve como dupla verificação, também é solicitado — como se fosse algo enviado pelo próprio TikTok por motivos de segurança.

De acordo com os especialistas, as contas roubadas são devolvidas apenas mediante o pagamento de uma quantia em dinheiro como "resgate". Na maioria dos casos, entretanto, nem mesmo isso é garantia de que a negociação dará certo, o que resulta no perfil apagado por completo.

Fonte:
Bleeping Computer, Abnormal Security

--------------------------------------------------------------------------------------
Enfim, gosta do Portal Vovo GaTu😍? Siga-nos nas redes sociais. 
Fique por dentro das noticias, e nao perca nada!😄 Contamos consigo!

Assine as notificações de Feed do Site ou entre em nosso Canal de  Noticias no Discord, há, e nos adicione ãos favoritos do seu navegador.

Conheça nossa EquipeHerley costa:
É o editor chefe e criador do canal do Vovo Gatu, supervisiona todos os conteúdos publicados diariamente, mas faz um pouco de tudo, desde notícias, análises a vídeos, tutoriais e lives para o nosso canal do Youtube. Gosta de experimentar todo o tipo de jogos, mas prefere, mundos abertos e jogos online com longa longevidade. Um grande apaixonado por vídeo games e filmes desde criança, nunca deixou de jogar ou assistir um filme praticamente por todos os dias desde que se conhece por gente.

Me siga nas redes sociais
Clique para abrir meu FacebookClique para abrir meu InstagramClique para abrir meu TwitterClique para abrir meu canal do YoutubeClique para abrir meu LinkedinClique para abrir meu perfil de musica no DeezerClique para abrir meu grupo no WhatsappClique para abrir meu perfil no PinterestClique para abrir meu perfil no VKontakte - VKClique para abrir meu perfil de musica no SpotiFy
--------------------------------------------------------------------------------------
Tags:
أحدث أقدم