В рунете появился фейковый сайт TikTok на русском языке, который мошенники продвигают под видом бизнес-версии сервиса с возможностью монетизации. Подобные сайты используются для «угона» популярных аккаунтов. Их кража под видом регистрации в бизнес-версии пришла на смену фейковым рассылкам о взломах, говорят эксперты. Для защиты от мошенников соцсети рекомендуют использовать двухфакторную авторизацию и не вводить данные аккаунтов на непроверенных сайтах.
Фото: Зотов Алексей, Коммерсантъ / купить фото
Фото: Зотов Алексей, Коммерсантъ / купить фото
Ведущий аналитик Infosecurity a Softline Company Александр Вураско рассказал “Ъ”, что у популярной соцсети TikTok появился фейковый аналог на русском языке. Речь идет о сайте tiktok-business.ru, который имитирует официальный сайт приложения.
По словам господина Вураско, подобные сайты используются для «угона» популярных аккаунтов. «Мошенники рассылают блогерам предложение установить версию TikTok для бизнеса с возможностью монетизации, тогда как в соцсети встроенная монетизация отключена»,— говорит он. Жертва переходит по ссылке, вводит логин и пароль для входа в аккаунт, после чего страница перенаправляет на официальное приложение соцсети, а данные для входа попадают мошенникам, объяснил эксперт.
TikTok — сервис для создания и просмотра коротких видео, принадлежащий китайской ByteDance. По данным Mediascope, на декабрь 2020 года сервис насчитывал ежемесячно 29,3 млн пользователей из России.
В TikTok “Ъ” сообщили, что уже отправили жалобу и запрос на блокировку этого сайта. Сейчас социальная сеть не предоставляет пользователям монетизацию контента на платформе в России, подчеркнули в компании.
Схема кражи аккаунтов через бизнес-предложения получила распространение в последние полгода, но TikTok в ней фигурирует впервые, отмечает Александр Вураско.
Аналогично, по его словам, «угоняют» популярные сообщества «ВКонтакте». Администратору предлагают принять участие в промоакции фастфуда и присылают фейковую ссылку. По ссылке открывается страница, повторяющая официальный сайт производителя, а для продолжения нужно авторизоваться в «ВКонтакте».
Infosecurity a Softline Company фиксирует десятки подобных сайтов в месяц. «Но срок их жизни невелик и составляет от нескольких часов до пяти-шести дней»,— отмечает эксперт. В целом же, по данным BrandMonitor, в год появляется около 1 тыс. поддельных доменов с упоминанием популярных брендов.
«ВКонтакте» в настоящее время не наблюдает всплеска мошеннических действий с такой механикой, сообщили в пресс-службе компании. Но, признают там, описанная схема касается всех популярных платформ. «Мы рекомендуем использовать двухфакторную авторизацию и не вводить логин и пароль от аккаунта на непроверенных сайтах»,— советуют они.
Виталий Милонов, депутат Госдумы, в эфире радио «Комсомольская правда» в январе 2021 года
TikTok — это инструмент дебилизации общества, это все равно что люди, специализирующиеся в высокой кухне, будут изучать рецепты «Макдоналдса»
Получив доступ к аккаунту, злоумышленники будут стремиться монетизировать свою атаку, отмечает заместитель руководителя CERT-GIB Ярослав Каргалев. По его словам, чаще всего это происходит путем размещения постов с рекламными роликами других мошеннических сайтов, например с розыгрышем или опросом. «Но основной целью будут либо денежные средства, либо сбор информации о банковских картах жертв»,— предупреждает он.
Фейковые страницы есть уже практически для всех социальных сетей, отметил ведущий эксперт направления «Информационная безопасность» ИТ-компании «Крок» Александр Черныхов. «Их основная цель — агрегация персональных данных потенциальных пользователей»,— уточняет он. Возможно, добавляет эксперт, появление аналога TikTok — первый признак «новой волны более таргетированного фишинга».
Обычно, чтобы получить данные для входа в аккаунты в популярных социальных сетях, злоумышленники рассылают фейковые сообщения о попытке взлома учетной записи и просят пользователя ввести логин и пароль по ссылке, отмечает руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко. По его мнению, неудивительно, что «фишеры» обратили внимание на TikTok, учитывая популярность соцсети.