Атака на бизнес-аккаунты TikTok с помощью AitM-фишинга
Фишеры начали использовать новую тактику для получения доступа к бизнес-аккаунтам TikTok. Атака происходит с помощью технологии Cloudflare Turnstile и позволяет злоумышленникам принимать контроль над аккаунтами. Это представляет собой серьезную угрозу, поскольку бизнес-аккаунты могут быть использованы для распространения вредоносного ПО и мошеннических рекламных объявлений.
Подробности
Атака происходит следующим образом: злоумышленники создают фишинговые страницы, которые имитируют форму входа в аккаунт TikTok. Эти страницы используют технологию Cloudflare Turnstile для обхода мер безопасности и получения доступа к аккаунту жертвы. Получив доступ к аккаунту, злоумышленники могут использовать его для распространения вредоносного ПО и мошеннических рекламных объявлений. CVE-ные уязвимости, использованные в этой атаке, не упоминаются.Что делать
Чтобы защитить свои бизнес-аккаунты от подобных атак, рекомендуется использовать двухфакторную аутентификацию (MFA), регулярно обновлять пароли и быть осторожными при переходе по ссылкам из неизвестных источников. Также важно использовать VPN и поддерживать актуальность своих систем и приложений, включая операционную систему, браузеры и плагины. Кроме того, важно быть внимательными к потенциальным уязвимостям в API и применять патчи как можно скорее. Итог: Для компаний, использующих TikTok для бизнеса, крайне важно принять меры для защиты своих аккаунтов от подобных атак. Использование современных методов аутентификации и регулярная проверка безопасности могут помочь предотвратить данные инциденты.Источник: The Hacker News