Με πάνω από ένα δισεκατομμύριο χρήστες, συμπεριλαμβανομένων 150 εκατομμυρίων μόνο στις Ηνωμένες Πολιτείες, είναι αναπόφευκτο ότι η super-simple, super-viral εφαρμογή θα ήταν στόχος κακόβουλων ενεργειών που προσπαθούν να χακάρουν χρήστες και τις συσκευές τους.
Έτσι, δεν προκαλεί έκπληξη ότι οι χρήστες προειδοποιούνται ότι το TikTok χρησιμοποιείται πλέον «για να ανακατευθύνει τα θύματα σε μια παγίδα κλοπής διαπιστευτηρίων».
Προβλήματα ασφάλειας με συνδέσμους στα social media
Όπως επισημαίνει ο Zak Doffman στο Forbes, η ασφάλεια των συνδέσμων από τις πλατφόρμες κοινωνικής δικτύωσης αποτελεί πρόβλημα.
«Έχουμε δει σε απόπειρες phishing να εκμεταλλεύονται δημοφιλείς πλατφόρμες μέσων κοινωνικής δικτύωσης», αναφέρει η Cofense, «όπως το YouTube ή το Facebook, στο παρελθόν για να διαδώσουν κακόβουλους συνδέσμους».
Ωστόσο, αυτή η επίθεση είναι νέα και «η χρήση του TikTok σε αυτήν την περίπτωση ξεχωρίζει».
Τα κινητά στο στόχαστρο των χάκερ
Μόλις πριν από μια εβδομάδα, η Zimperium προειδοποίησε ότι η «εκθετική ανάπτυξη των κινητών συσκευών», ειδικά αυτών με πρόσβαση σε επιχειρηματικά περιβάλλοντα, έχει οδηγήσει περισσότερες από τις μισές εταιρείες που ερωτήθηκαν να «αντιμετωπίσουν παραβίαση δεδομένων λόγω της ακατάλληλης πρόσβασης των εργαζομένων σε ευαίσθητες και εμπιστευτικές πληροφορίες μέσω των κινητών τους συσκευών».
Φαίνεται ότι οι κυβερνοεγκληματίες και άλλοι κακοί παράγοντες έχουν αναγνωρίσει την ευκαιρία που υπάρχει μέσα σε αυτό το νέο περιβάλλον όπου κυριαρχούν τα κινητά.
Η νέα στρατηγική επίθεσης στο TikTok
Η επίθεση που προσδιόρισε η Cofense είναι ένα τέλειο παράδειγμα, σπρώχνοντας κακόβουλους συνδέσμους μέσω της πλατφόρμας TikTok που είναι αποκλειστικά για κινητά, με διευθύνσεις URL που «ανακατευθύνουν σε όποιον ιστότοπο επιλέξει ο κάτοχος του προφίλ».
Δεδομένου «της εμπιστοσύνης που έχουν πολλοί στην πλατφόρμα», οι χρήστες του TikTok παρασύρονται σε μια ψευδαίσθηση ασφάλειας.
Τα τεχνάσματα των χάκερ
Σύμφωνα με την Zimperium, το 83% των phishing sites στοχεύουν ειδικά κινητές συσκευές. Είναι πολύ πιο δύσκολο να εντοπιστεί μια απειλή σε μικρή οθόνη, καθώς οι πληροφορίες που συνήθως προειδοποιούν για απειλές συχνά κρύβονται από την περιορισμένη ορατότητα.
Με αυτή την έννοια, οι σύνδεσμοι του TikTok είναι η τέλεια παγίδα. Αφού γίνει κλικ στον σύνδεσμο, το επόμενο βήμα μπορεί να στοχεύσει οποιαδήποτε παραλλαγή λογαριασμού ή διαπιστευτηρίων — εξαρτάται από τον κακόβουλο ιστότοπο που έχει δημιουργηθεί.
Στόχος των phishing emails λογαριασμοί της Microsoft
Η εκστρατεία που ανακάλυψε η Cofense σχεδιάστηκε συγκεκριμένα για να στοχεύσει λογαριασμούς Microsoft.
«Τα phishing emails προσπαθούν να κλέψουν τα διαπιστευτήρια του Microsoft Office 365, στέλνοντας μια παραπλανητική ειδοποίηση που ψευδώς ισχυρίζεται ότι όλα τα μηνύματα του χρήστη θα διαγραφούν».
Αν και ο ιστότοπος phishing έχει κάποιες προειδοποιητικές ενδείξεις, οι τακτικές φόβου είναι καλά δοκιμασμένες.
Προειδοποιήσεις ότι τα δεδομένα θα διαγραφούν «είναι μια κοινή τακτική που χρησιμοποιείται για να προκαλέσει φόβο και να τρομάξει τον χρήστη αν δεν αναληφθεί δράση».
Αυτή η προσέγγιση εντείνει αυτές τις τακτικές «παρουσιάζοντας το email ως ειδοποίηση από το τμήμα IT της εταιρείας του χρήστη για το Office 365».
Αν και αυτό είναι έξυπνο θεωρητικά, είναι δύσκολο στην πράξη. Οι χρήστες θα πρέπει να σημειώσουν αμέσως ότι η ειδοποίηση και η πηγή δεν είναι τόσο καλοφτιαγμένες όσο θα έπρεπε.
Γνωρίζουμε ότι ακόμη και οι μη καλοφτιαγμένες καμπάνιες phishing μπορούν να είναι τρομερά αποτελεσματικές. Αυτή η επίθεση στοχεύει το TikTok, το οποίο γενικά έχει μια διαφορετική δημογραφία από άλλες πλατφόρμες social media.
Μια φαινομενικά «νόμιμη σελίδα σύνδεσης Microsoft με το λογότυπο της εταιρείας», θα προσελκύσει ένα σημαντικό ποσοστό ανήσυχων, νεότερων θυμάτων.
Ο κακόβουλος ιστότοπος phishing περιλαμβάνει ακόμη και έναν αριθμό τηλεφώνου της εταιρείας, αλλά όλοι οι σύνδεσμοι διατηρούν τον χρήστη μέσα στον ιστό των κακόβουλων ιστότοπων και συνδέσμων.
Η Zimperium προειδοποιεί ότι «προσωπικές εφαρμογές που έχουν κατέβει από δημόσιες πλατφόρμες μπορεί να εισάγουν κακόβουλο λογισμικό ή να εκμεταλλεύονται ευπάθειες πλατφορμών, θέτοντας σε κίνδυνο τις εφαρμογές και τα δεδομένα εντός τους».
Εν τω μεταξύ, η Cofense τονίζει ότι «αναδεικνύει την αυξανόμενη πολυπλοκότητα των απειλών που εκμεταλλεύονται τις πλατφόρμες των μέσων κοινωνικής δικτύωσης για να παραπλανήσουν τους παραλήπτες».
VIA: FoxReport.gr
