- Push Security descubre una campaña de phishing dirigida a cuentas comerciales de TikTok
- Los atacantes utilizan Google Storage Link y AITM Kit para robar credenciales, cookies y códigos MFA
- Cuentas comprometidas utilizadas para promover anuncios fraudulentos y distribuir información robada a través de contenido falso de TikTok
Si su empresa tiene una cuenta de TikTok, tenga cuidado: los piratas informáticos persiguen sus credenciales de inicio de sesión con un sofisticado ataque de phishing.
Un nuevo informe de Push Security describe una campaña que probablemente comienza con un correo electrónico de phishing. Aunque no se ha confirmado, la campaña encontró un enlace malicioso que dirige a la víctima a través de una URL legítima de almacenamiento de Google para que parezca creíble, antes de redirigir a una de aproximadamente una docena de páginas de destino maliciosas, todas registradas con el mismo registrador sospechoso (Nikenik International Group, comúnmente acusado de registros masivos de dominios de phishing).
Cuando la víctima hace clic en el enlace, se activa una verificación del torniquete de CloudFlare para bloquear primero los robots de seguridad y luego mostrarle a la víctima una página de destino falsa. Esta página imita a TikTok para empresas o, a veces, a Google Careers. Luego se les pide que completen un formulario básico (para programar una llamada o similar) y luego se les redirige a una página de inicio de sesión falsa.
El artículo continúa a continuación.
Robando tanto TikTok como Google
La página de inicio de sesión es en realidad un kit de phishing de adversario en el medio (AITM) que actúa como un proxy inverso, capturando detalles de inicio de sesión y cookies de sesión en tiempo real. Además, el kit permite a un atacante robar códigos MFA, solucionarlos y obtener acceso completo a las cuentas de las personas.
El problema se agrava para aquellos que utilizan la función de inicio de sesión único de Google, ya que dan acceso a ambas plataformas y permiten a los atacantes ejecutar campañas publicitarias fraudulentas a través de sus cuentas (verificadas) y utilizando sus fondos:
“También vale la pena mencionar que muchos o la mayoría de los usuarios empresariales elegirán “Iniciar sesión con Google”.
Esto significa que cualquier persona que use Google para iniciar sesión en su cuenta de TikTok efectivamente usará ambas cuentas simultáneamente para la entrega de anuncios comprometidos, abriendo el manual común de explotación de Google Ad Manager, además de acceder a cualquier otra aplicación accesible a través de SSO para robo de datos y extorsión”, explicó Pusch.
“Este se ha convertido en el modus operandi estándar para los atacantes en campañas como la ola de phishing AITM de Scattered Lapsus$ Hunters a principios de este año y su reciente ataque de phishing de código de dispositivo”.
elección extraña
Los investigadores también dijeron que, si bien tenía sentido apuntar a las cuentas de Google, TikTok era una “elección extraña a primera vista”. Sin embargo, saber cómo se ha abusado históricamente de TikTok, con gran éxito, ha cambiado su perspectiva.
A lo que se refieren es a que TikTok tiene muchos vídeos instructivos falsos. Dicen que la plataforma contiene innumerables clips generados por IA y manipulados de otro modo, explicando a los usuarios cómo “activar” Windows o activar funciones “ocultas”, “premium” o adicionales para Spotify, CapCut y otras aplicaciones, herramientas y servicios.
Las descripciones de estos videos instructivos falsos a menudo vienen con enlaces de descarga, donde las víctimas creen que obtendrán estas herramientas premium de forma gratuita. Sin embargo, a lo que realmente se refieren es a InfoStellar: Vidar, StealC, Aura Stealer y muchas otras herramientas poderosas que pueden extraer credenciales de inicio de sesión, datos de billeteras de criptomonedas, cookies y tokens de sesión, y más.
Uno de esos videos, dice Push Security, tiene más de 500.000 visitas y más de 20.000 me gusta.
Otra forma de abusar de TikTok es promocionando campañas falsas a través de “influencers” y otras personas populares, como Elon Musk o Michael Saylor. Estas campañas a menudo invitan a las personas a registrar cuentas en intercambios de criptomonedas fraudulentos o a “invertir” su dinero en proyectos fraudulentos.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
