Gli hacker stanno utilizzando TikTok in nuovi attacchi di phishing nel tentativo di rubare le credenziali di Microsoft Office 365, avverte un nuovo rapporto di Cofense.
I ricercatori della società hanno rilevato l'invio di e-mail di phishing, in cui le vittime vengono minacciate di cancellare tutte le loro e-mail a meno che non premano un pulsante. La novità di questa campagna è che il pulsante conduce effettivamente a TikTok.
Per far funzionare l'attacco, gli aggressori utilizzano l'URL TikTok, che di solito appare nella biografia di un profilo che ha collegamenti a siti web esterni, hanno spiegato i ricercatori, e quindi l'URL TikTok può reindirizzare il visitatore a qualsiasi sito scelto dal titolare del profilo.
Individuare la truffa
Se il destinatario dell'e-mail di phishing non si accorge del trucco e fa clic sul pulsante del messaggio, viene inviato attraverso una serie di reindirizzamenti, finendo per approdare su una pagina web che sembra un sito di accesso a Microsoft 365, con tanto di logo aziendale. Il sito dannoso riempie anche automaticamente l'indirizzo e-mail dell'utente per migliorarne la legittimità.
Tuttavia, trattandosi di un sito web falso, controllato dagli aggressori, tutte le informazioni, comprese le password, che vi vengono inviate, vanno direttamente agli hacker.
L'uso degli URL di TikTok può essere una novità, ma la metodologia generale non differisce molto da ciò che siamo abituati a vedere. L'e-mail proviene ancora da un dominio completamente estraneo. È ancora piena di errori grammaticali e di ortografia. Infine, l'URL della pagina di destinazione non assomiglia nemmeno lontanamente a un dominio Microsoft.
Pertanto, individuare l'attacco non dovrebbe essere troppo difficile: basta prestare un po' di attenzione alle e-mail che arrivano e non fidarsi di tutto ciò che arriva nella casella di posta.
