Foto: Hakeri "probijaju" sve zaštite: Ovi TikTok nalozi nestaju pred očima vlasnika
TikTok Biznis nalozi na meti sofisticiranih fišing napada koji zaobilaze 2FA zaštitu.
Stručnjaci upozoravaju na lažne stranice koje ciljaju poslovne korisnike i podatke o kampanjama.
TikTok Biznis nalozi našli su se na meti napada koji zaobilazi i dvofaktorsku autentifikaciju (2FA). Istraživači iz Sajk Sekjuriti upozoravaju da napad koristi tzv. „adversary-in-the-middle“ (AiTM) tehnike za krađu kredencijala i preuzimanje naloga u realnom vremenu.Napadači ciljaju poslovne korisnike, omogućavajući im da pristupe oglašivačkim kampanjama, porukama, sadržaju brenda i finansijskim podacima. Ovakvi nalozi postaju posebno atraktivni zbog većeg finansijskog i operativnog potencijala.
Kako funkcioniše AiTM fišing
Napad se pokreće slanjem fišing linka koji korisnika vodi prvo na legitimnu Gugl stranicu, a zatim na lažnu stranicu za prijavu koja imitira TikTok ili Gugl. Umjesto klasične krađe lozinke, napadači presreću i kredencijale i sesione kolačiće, što omogućava zaobilaženje 2FA zaštite.Istraživači su identifikovali dve varijante: kloniranu TikTok Biznis stranicu za prijavu i lažnu Gugl “zakaži poziv” stranicu, što dodatno povećava šanse za uspjeh prevare.
Napredne tehnike otežavaju detekciju
Lažne stranice koriste Klaudfler Turnstile provjere prije prikazivanja stranice za prijavu, otežavajući detekciju od strane bezbjednosnih alata i botova. Takođe, standardno “Prijavite se sa TikTok-om” dugme može biti zamenjeno opcijom “Prijavite se sa Guglom”, što povećava vjerovatnoću da korisnik ne primjeti prevaru.
Ova sofisticiranost pokazuje koliko napadi napreduju, jer presreću podatke u realnom vremenu, što znači da ni 2FA često ne može da zaštiti nalog.
Ciljanje poslovnih korisnika i fišing infrastruktura
Fišing kampanja je specijalno fokusirana na poslovne naloge, tražeći unos poslovnih mejl adresa. Istraživači su identifikovali grupu fišing domena registrovanih u roku od samo devet sekundi, sa sličnom infrastrukturom i obrascima imenovanja.Preporuke za zaštitu i oprez
Korisnicima se savjetuje da izbjegavaju prijavljivanje putem linkova iz mejl poruka i da pristupaju TikTok-u isključivo preko zvaničnog sajta. TikTok naglašava da nikada neće tražiti lozinke ili verifikacione kodove putem poruka ili eksternih sajtova.
Zbog brzih promena fišing infrastrukture, stručnjaci upozoravaju da stalni oprez i provera URL-ova ostaju ključni, kako bi se zaštitili poslovni nalozi i spriječila potencijalna finansijska ili reputaciona šteta, prenosi Kurir.
Pratite nas na našoj Facebook i Instagram stranici i X nalogu.