گزارش جدیدی از Cofense هشدار داده است که هکرها از TikTok در حملات فیشینگ جدید استفاده می کنند زیرا سعی می کنند اعتبارنامه Microsoft Office 365 افراد را به سرقت ببرند.

محققان این شرکت متوجه شدند که شخصی ایمیل‌های فیشینگ ارسال می‌کند و قربانیان را تهدید می‌کند که تمام ایمیل‌های آنها حذف می‌شود مگر اینکه دکمه‌ای را فشار دهند. نکته جدید در مورد این کمپین این است که این دکمه در واقع به TikTok منتهی می شود.

برای انجام حمله، مهاجمان از URL های TikTok استفاده می کنند. محققان توضیح دادند که URL TikTok معمولاً در بایوس پروفایلی ظاهر می شود که دارای پیوندهایی به وب سایت های خارجی است - پس URL TikTok می تواند بازدید کننده را به هر سایتی که دارنده نمایه انتخاب می کند هدایت کند.

کشف کلاهبرداری

اگر گیرنده ایمیل فیشینگ این ترفند را تشخیص ندهد و روی دکمه موجود در پیام کلیک کند، از طریق تعدادی تغییر مسیر فرستاده می‌شود و در نهایت روی صفحه‌ای که شبیه به یک سایت ورود به سیستم مایکروسافت 365 است، با آرم شرکت و همه موارد فرود می‌آید. سایت مخرب حتی آدرس ایمیل کاربر را به صورت خودکار پر می کند تا مشروعیت را بهبود بخشد.

با این حال، از آنجایی که این یک وب سایت جعلی است که توسط مهاجمان کنترل می شود، هر گونه اطلاعات - از جمله رمز عبور - که در آنجا ارسال می شود، مستقیماً به دست هکرها می رود.

استفاده از URL های TikTok ممکن است جدید باشد، اما روش کلی آن تفاوت چندانی با آنچه که ما به دیدن آن عادت کرده ایم ندارد. ایمیل هنوز از یک دامنه کاملا نامرتبط می آید. هنوز هم پر از اشتباهات گرامری و املایی است. در نهایت، URL صفحه فرود حتی به یک دامنه مایکروسافت شبیه نیست.

پس ، تشخیص حمله نباید خیلی سخت باشد - فقط باید کمی حواس‌تان به ایمیل‌هایی باشد که وارد می‌شوند و به همه چیزهایی که در صندوق ورودی است اعتماد نکنید.

بیشتر از TechRadar Pro