Фишинг атаки срещу TikTok for Business

Picture of Здравко Боджов
Здравко Боджов
Зловреден код

Хакери таргетират TikTok for Business акаунти в нова фишинг кампания, която използва техники за заобикаляне на  ботове за сигурност и предотвратява автоматичното анализиране на злонамерени страници. Основната мотивация зад атаката е потенциалът за злоупотреба в malvertising кампании, рекламни измами и разпространение на злонамерено съдържание.

Според компанията за откриване на заплахи и браузърна защита Push Security, новата кампания е свързана с подобна атака от миналата година, насочена срещу акаунти в Google Ad Manager.

Технически методи на атаката

Фишинг страниците се хостват чрез Cloudflare, а домейните са регистрирани на 24 март чрез NiceNIC, регистратор, който често се използва за киберпрестъпни активности.

Атаката започва с легитимен линк, който се пренасочва чрез Google Storage URL. На страницата се прилага Cloudflare Turnstile, който блокира автоматизирани ботове. След това потребителят бива пренасочен към злонамерените страници, имитиращи TikTok for Business и Google Careers “Schedule a Call” страници.

Целта на първата стъпка е събиране на базова информация, като проверка на бизнес имейл адрес. В последствие жертвата е подложена на фалшива страница за логин, която действа като reverse proxy – прихваща креденциали и сесийни бисквитки, предавайки ги на нападателя.

Тази техника позволява превземане на акаунти дори при активирана двуфакторна идентификация (2FA).

Риск при използване на Google SSO

Според Push Security, много бизнес акаунти за TikTok използват Google single sign-on (SSO) за влизане. Това означава, че компрометирайки акаунта в TikTok, атакуващият може да получи достъп и до свързания Google акаунт, увеличавайки потенциалните щети и възможността за разпространение на зловредни реклами.

Препоръки за защита

  • Не отваряйте линкове от неизвестни контакти или подозрителни покани за работа.
  • Проверявайте внимателно домейна на страницата преди въвеждане на креденциали.
  • Използвайте passkeys или други форми на защитни методи за бизнес акаунти.
  • Бъдете особено внимателни при споделяне на лична информация или бизнес имейли онлайн.
#2FA, # TikTok for Business, # бизнес акаунти, # киберсигурност, # фишинг
e-security.bg

Подобни

Украинeц се призна за виновен за участие в операциите на Conti ransomware
15.06.2026
ransomware
Защо RDP се превръща в предпочитано оръжие на съвременния рансъмуер
14.06.2026
gettyimages-1355321121
ShinyHunters е използвала zero-day уязвимост в Oracle PeopleSoft
14.06.2026
Oracle
Фалшиви FIFA сайтове крадат банкови карти и кодове за потвърждение
13.06.2026
fifa-world-cup
Miasma: Опасната еволюция на Shai-Hulud заплашва екосистемата с отворен код
12.06.2026
malware
GitHub ограничава автоматичното изпълнение на код при инсталиране на пакети
12.06.2026
GitHub___headpic (1)

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy