Se possui uma conta do TikTok, tenha cuidado aos emails que receba e que aleguem as mais variadas coisas relativamente à mesma.
De acordo com os investigadores da empresa de segurança Abnormal Security, nos últimos meses tem-se vindo a registar um crescimento considerável nos casos de campanhas de phishing, focadas para utilizadores e criadores do TikTok.
O foco parece ser os criadores com contas importantes na plataforma, com uma audiência elevada, mas pode afetar qualquer um.
O esquema começa quando os utilizadores recebem uma mensagem, supostamente do TikTok, a informar que a sua conta viola algum termo da plataforma e que vai ser eliminada, a menos que o utilizador responda. Se o utilizador responder, é depois reencaminhado para sites de phishing, tentando forçar ao roubo dos dados de acesso.
Existem também esquemas que prometem fornecer ao utilizador um símbolo de verificado, onde os criminosos se fazem passar por funcionários do TikTok. Nestes os utilizadores necessitam de fazer uma verificação de identidade, que tal como o esquema anterior, passa também por aceder a sites externos focados em levar ao roubo das credenciais de login.
Em alguns casos, os utilizadores podem ser redirecionados para uma conversa do WhatsApp, com alguém que se faz passar como sendo o TikTok e que vai proceder com a verificação da identidade. Neste caso são requeridas informações sensíveis que depois são usadas para o esquema.
Como sempre, a primeira linha de defesa parte dos próprios utilizadores e criadores, onde devem ficar atentos a qualquer atividade suspeita ou fora do comum. Nenhum funcionário do TikTok vai comunicar via email ou WhatsApp seja para que género de atividade for, além de que as mensagens enviadas são, na maioria das vezes, redigidas com vários erros ortográficos ou de gramática.
Nenhum comentário
Seja o primeiro!