Os hackers descobriram uma nova tática para realizar ataques de phishing, e desta vez estão utilizando o TikTok como parte de seus esforços para roubar credenciais do Microsoft Office 365. De acordo com um recente relatório da empresa de cibersegurança Cofense, os hackers estão usando links do TikTok para enganar as vítimas e obter acesso aos seus dados.

Como funciona o ataque?

O ataque começa com um e-mail de phishing no qual as vítimas são ameaçadas de ter todos os seus e-mails apagados, a menos que cliquem em um botão incluído na mensagem. O interessante dessa campanha é que, em vez de redirecionar diretamente para um site malicioso, o botão leva para o TikTok.

De acordo com os pesquisadores da Cofense, os atacantes estão explorando a funcionalidade do TikTok que permite incluir links externos na biografia dos perfis. Ao clicar no botão do e-mail, os usuários são direcionados para uma URL do TikTok, que os redireciona para um site controlado pelos hackers.

Redirecionamentos para um site falso do Microsoft 365

Se a vítima cair na armadilha e seguir o link, será direcionada através de uma série de redirecionamentos que eventualmente a levarão a uma página de login falsa do Microsoft 365. Esta página foi projetada para se parecer com a oficial, incluindo o logotipo da Microsoft e outras características visuais que lhe conferem legitimidade.

Além disso, o site malicioso até mesmo preenche automaticamente o endereço de e-mail do usuário, o que adiciona um nível extra de credibilidade.

No entanto, qualquer informação inserida neste site falso, incluindo senhas, será enviada diretamente aos hackers, que podem usá-la para acessar a conta do Microsoft 365 da vítima.

O que torna este ataque diferente?

O uso de URLs do TikTok neste ataque é o que o torna inovador. Em vez de usar um domínio com aparência suspeita desde o início, os atacantes utilizam uma rede social popular e aparentemente confiável como intermediário, o que pode confundir as vítimas. No entanto, a metodologia geral do ataque não é muito diferente do que já vimos em outras campanhas de phishing.

Apesar do uso do TikTok, há alguns sinais claros de que se trata de uma tentativa de fraude. O e-mail de phishing geralmente vem de um domínio desconhecido e frequentemente está cheio de erros gramaticais e ortográficos, o que deveria levantar suspeitas. Além disso, o URL do site de destino não se parece com um domínio legítimo da Microsoft.

Como detectar o ataque

Detectar esse tipo de golpes não deveria ser muito complicado se você prestar atenção a alguns detalhes-chave:

Verifique o endereço do remetente: Os e-mails de phishing frequentemente vêm de domínios estranhos ou desconhecidos.

Os e-mails de phishing frequentemente vêm de domínios estranhos ou desconhecidos. Procure por erros no email: A maioria dessas mensagens contém erros gramaticais ou ortográficos que as tornam suspeitas.

A maioria dessas mensagens contém erros gramaticais ou ortográficos que as tornam suspeitas. Analise a URL do link: Embora o link passe pelo TikTok, o URL final do site para o qual está sendo direcionado não será da Microsoft. Se não tiver certeza, evite clicar em links suspeitos.

Proteção contra esses ataques

Para se proteger contra esses ataques de phishing, é mais importante estar consciente e não confiar cegamente em todos os e-mails que chegam à sua caixa de entrada. Mantenha sempre atualizados os scanners de antivírus e ferramentas de segurança em seus dispositivos, e se suspeitar de um e-mail, não clique em nenhum link até verificar sua autenticidade.

Este tipo de ataque demonstra que os hackers estão constantemente buscando novas formas de comprometer a segurança dos usuários, mas com cautela e atenção, é possível evitar cair nessas armadilhas.