16+
Понедельник, 12 апреля 2021
  • BRENT $ 63.05 / ₽ 4880
  • RTS1417.77
26 марта 2021, 13:44 Технологии

В Сети появился поддельный сайт TikTok на русском языке

Лента новостей

Страница имитирует «бизнес-версию» социальной сети. Пользователю предлагают выполнить вход в аккаунт — так логин и пароль получают мошенники. В России TikTok не монетизируется, напомнили в головной компании

Фото: depositphotos.com

В Сети появился фейковый сайт TikTok на русском языке, который мошенники продвигают под видом бизнес-версии сервиса с возможностью монетизации, пишет «Коммерсантъ». Речь идет о сайте tiktok-business.ru. На странице предлагают ввести логин и пароль для входа в аккаунт, затем страница перенаправляет на официальное приложение соцсети, а данные для входа попадают к злоумышленникам.

В России TikTok не монетизируется, напомнили в головной компании. Соцсеть уже отправила запрос на блокировку этого сайта.

Схема кражи аккаунтов через подобные бизнес-предложения активно используется уже около полугода, но TikTok в ней фигурирует впервые, отмечает «Коммерсантъ». Впрочем, это был лишь вопрос времени, говорит комьюнити-менеджер и специалист по интернет-сообществам Федор Скуратов.

Федор Скуратов комьюнити-менеджер, специалист по интернет-сообществам «Даже Clubhouse, [популярность] которого уже идет на спад, за свою небольшую историю массового внимания уже получил фейковые копии, которые занимались уводом всяких данных. Ущерб от прицельных атак, когда мишенью избираются конкретные люди с конкретными популярными аккаунтами, намного больше. Дело в том, что, если получить множество простых аккаунтов обычных людей, туда максимум можно залить спам, какую-то другую рассылку запустить. От этого не гигантские прибыли, прямо скажем. А точечно взломать, например, владельца телеграм-аккаунта с привязанным к нему каналом на 500 тысяч человек и быстро, буквально в течение суток, попытаться этот канал кому-нибудь продать — это совершенно другие деньги. Хитрее для этого злоумышленникам становиться не нужно, надо просто поменять метод обработки своих жертв, что и происходит».

Учитывая популярность соцсети, неудивительно, что мошенники обратили на нее внимание. Но украсть аккаунт может и самое обычное приложение, с помощью которого пользователи проверяют важные для блога показатели: посещаемость, просматриваемость и так далее, отмечает шеф-редактор Агентства кибербезопасности Анатолий Саутин.

Анатолий Саутин шеф-редактор Агентства кибербезопасности«Самый распространенный способ кражи аккаунтов — добровольная передача данных, когда, допустим, есть приложение по анализу эффективности, аналитике Instagram или других соцсетей, человек, заходя туда, должен ввести пароль и учетные данные. У этих приложений эти данные легко воруют, и потом происходят взломы. Instagram более коммерциализированный, более капиталоемкий в этом смысле, как и Facebook, поэтому там больше криминальной деятельности. А TikTok пока еще не очень хорошо освоен с этой точки зрения. Но если мошенники обратили туда свои взоры, значит, там уже идет хорошая капитализация».

Чтобы обезопасить свой аккаунт в любой соцсети, эксперты советуют использовать двухфакторную авторизацию и не вводить логин и пароль от аккаунта на непроверенных сайтах.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию