Utilizatorii TikTok din România sunt vizați de o nouă schemă de phishing, conform unui anunț recent al Direcției Naționale de Securitate Cibernetică (DNSC).
Mulți au raportat primirea unor mesaje prin care li se solicita completarea unui formular pentru a confirma deținerea contului sau a paginii asociate. Aceste comunicări sunt false și urmăresc obținerea accesului neautorizat la conturile victimelor.
Experții DNSC atrag atenția că mesajele induc ideea unor verificări necesare, însă link-urile promovate în formulare solicită informații sensibile de autentificare. În plus, codul transmis prin SMS, pe care utilizatorii sunt încurajați să îl introducă, reprezintă de fapt codul de autentificare în doi pași (2FA), folosit de platformă pentru asigurarea unui nivel suplimentar de securitate în accesul în cont.
Metodele atacatorilor pentru preluarea controlului asupra conturilor TikTok
Conform DNSC, infractorii utilizează un mecanism aparent legitim pentru a convinge utilizatorii să furnizeze date confidențiale. Mesajele primite sunt redactate astfel încât să sugereze existența unei probleme legate de proprietatea contului sau de necesitatea unei reconfirmări.
Link-urile conținute direcționează către o pagină care imită interfața oficială, dar toate informațiile introduse sunt colectate de infractori cibernetici.
După ce obțin datele de acces și codul de autentificare 2FA, atacatorii pot prelua integral controlul asupra contului TikTok. În avertismentul publicat joi pe pagina de Facebook a DNSC, se subliniază că astfel de conturi compromise pot fi folosite ulterior pentru promovarea unor fraude, atacuri informatice sau campanii de dezinformare. Practic, compromiterea unui singur cont poate avea efecte multiplicate, amplificate prin rețeaua socială a utilizatorului afectat.
Acest tip de atac nu reprezintă o practică nouă, însă metodele devin tot mai avansate, iar utilizatorii sunt adesea surprinși cu ușurință de solicitări care par urgente sau oficiale. De aceea, DNSC recomandă prudență crescută, mai ales în cazul mesajelor provenite de la expeditori necunoscuți.
Soluții recomandate de DNSC pentru prevenirea fraudelor online
Pentru a reduce riscurile și pentru a preveni accesul neautorizat la conturi, DNSC oferă o serie de măsuri esențiale de securitate:
- Nu divulgați niciodată datele de autentificare sau codurile suplimentare de verificare. Nicio platformă legitimă nu va solicita astfel de informații prin mesaje, emailuri sau formulare online.
- Examinați cu atenție orice mesaj primit de la conturi necunoscute, în special dacă solicită acțiuni rapide sau conține linkuri suspecte.
- Dacă suspectați o tentativă de fraudă, raportați incidentul imediat către DNSC la numărul unic 1911 sau prin platforma națională destinată raportării incidentelor de securitate cibernetică, PNRISC.
Amenințările de acest gen continuă să crească, iar utilizatorii de rețele sociale sunt frecvent ținte pentru infractori cibernetici. Vigilenta și verificarea riguroasă a mesajelor pot preveni compromiterea conturilor și pot limita răspândirea atacurilor în mediul online.