В рунете появился фейковый сайт TikTok на русском языке — мошенники предлагают сделать бизнес-версию сервиса для монетизации, а на деле воруют доступ к аккаунту, пишет «Коммерсант».
Речь идет о сайте tiktok-business.ru, который имитирует официальный сайт приложения. Как рассказал изданию ведущий аналитик Infosecurity a Softline Company Александр Вураско, такого типа сайты используются мошенниками для «угона» популярных аккаунтов в соцсетях.
Схема следующая — мошенники рассылают блогерам предложение установить версию TikTok для бизнеса с возможностью монетизации (в соцсети такая опция отключена). Блогер верит мошеннику, переходит по ссылке, вводит логин и пароль для входа в аккаунт, после чего страница перенаправляет на официальное приложение соцсети, а данные для входа попадают мошенникам. Когда мошенники получают данные аккаунта, они пытаются это монетизировать — например, размещая рекламные посты других мошеннических сайтов, например с розыгрышем или опросом. Тут основной целью будут либо денежные средства, либо сбор информации о банковских картах жертв, объясняет заместитель руководителя CERT-GIB Ярослав Каргалев.
Как сказал Вураско, такая схема работает уже полгода с многими соцсетями, но случай с TikTok эксперты по кибербезопасности фиксируют впервые.
IT-компания Infosecurity a Softline Company рассказала «Коммерсанту», что фиксирует десятки подобных сайтов в месяц. По данным BrandMonitor, в год появляется около тысячи поддельных доменов с упоминанием популярных брендов.