Directoratul Național de Securitate Cibernetică îi avertizează pe utilizatorii români ai platformei TikTok că a fost identificată o campanie de phishing. Tot mai mulți utilizatori raportează primirea unor mesaje suspecte care, sub pretextul unei simple verificări, urmăresc de fapt deturnarea conturilor.
Cum funcționează înșelătoria? Atacatorii cibernetici le trimit utilizatorilor TikTok mesaje în care li se solicită să completeze un formular. Motivul invocat este confirmarea faptului că sunt deținătorii reali ai contului sau ai paginii. În realitate, formularul solicit datele de logare, respectiv nume de utilizator și parolă. Codul primit ulterior prin SMS, pe care utilizatorii sunt îndemnați să-l introducă, nu este altceva decât codul suplimentar de autentificare folosit pentru logarea în cont.
Astfel, sub pretextul unor verificări aparent inofensive, atacatorii obțin rapid acces total asupra contului de TikTok al victimei.
Conturile astfel furate devin ulterior unelte periculoase, putând fi folosite ulterior pentru propagarea altor fraude și atacuri cibernetice, dar și pentru răspândirea rapidă de informații.
Recomandările DNSC pentru a nu cădea în plasa infractorilor cibernetici
– Nu transmiteți niciodată date de logare sau coduri de autentificare prin mesaje, formulare, email, sau telefonic! Echipele oficiale ale platformelor nu vă vor solicita aceste detalii niciodată.
– Fiți vigilenți și analizați cu atenție mesajele suspecte de la conturi sau persoane necunoscute.
– Raportați astfel de tentative de fraudă către DNSC, prin numărul de telefon 1911 sau prin platforma PNRISC.
Adaugă comentarii