Речь идет о сайте tiktok-business.ru, который имитирует официальный сайт приложения. Как рассказал изданию ведущий аналитик Infosecurity a Softline Company Александр Вураско, такого типа сайты используются мошенниками для «угона» популярных аккаунтов в соцсетях.

Схема следующая — мошенники рассылают блогерам предложение установить версию TikTok для бизнеса с возможностью монетизации (в соцсети такая опция отключена). Блогер верит мошеннику, переходит по ссылке, вводит логин и пароль для входа в аккаунт, после чего страница перенаправляет на официальное приложение соцсети, а данные для входа попадают мошенникам. Когда мошенники получают данные аккаунта, они пытаются это монетизировать — например, размещая рекламные посты других мошеннических сайтов, например с розыгрышем или опросом. Тут основной целью будут либо денежные средства, либо сбор информации о банковских картах жертв, объясняет заместитель руководителя CERT-GIB Ярослав Каргалев.

Как сказал Вураско, такая схема работает уже полгода с многими соцсетями, но случай с TikTok эксперты по кибербезопасности фиксируют впервые.

IT-компания Infosecurity a Softline Company рассказала «Коммерсанту», что фиксирует десятки подобных сайтов в месяц. По данным BrandMonitor, в год появляется около тысячи поддельных доменов с упоминанием популярных брендов.