Golpe no TikTok – Uma campanha de phishing tem explorado contas empresariais do TikTok para obter acesso a serviços do Google, como Gmail, Drive e Ads. O alerta foi feito por pesquisadores da Push Security, que identificaram uma operação ativa baseada em técnicas avançadas de interceptação de dados.
Segundo a análise, os cibercriminosos utilizam páginas falsas que simulam o ambiente do TikTok for Business ou até mesmo páginas relacionadas a carreiras do Google. O objetivo é induzir a vítima a inserir suas credenciais em um ambiente controlado pelos atacantes.
LEIA: IA gera 500 milhões de ataques de scraping diários
Como funciona o ataque
O golpe começa com o envio de um link malicioso. Ao acessá-lo, o usuário é direcionado para uma página que imita plataformas legítimas. Antes de avançar, há uma verificação que impede a ação de sistemas automatizados de segurança, permitindo que apenas usuários reais prossigam.
Após preencher um formulário inicial, a vítima é levada a uma tela de login falsa. Nesse momento, todas as informações digitadas, incluindo credenciais e dados de sessão, são capturadas em tempo real pelos criminosos.
Outro elemento que ajuda a dar credibilidade ao golpe é o uso de redirecionamentos intermediários, que dificultam a detecção por filtros de segurança e sistemas de proteção de e-mail.
O impacto do ataque é ampliado pelo uso de login integrado, prática comum entre usuários corporativos do TikTok. Ao utilizar a conta do Google para acessar a plataforma, a vítima acaba expondo não apenas o perfil na rede social, mas também toda a sua sessão ativa.
Com isso, os invasores podem acessar diferentes serviços vinculados, como e-mails, arquivos armazenados e ferramentas de publicidade, criando um efeito em cadeia que amplia significativamente os danos.
A campanha analisada apresenta sinais de organização e escala. Foram identificados diversos domínios criados quase simultaneamente, todos com padrões semelhantes e hospedados na mesma infraestrutura. A estratégia indica uma operação planejada para expansão rápida.
De acordo com os pesquisadores, a tendência é que novos domínios sejam adicionados conforme a campanha evolui, aumentando o alcance do golpe.
Por que contas empresariais são alvo
Perfis corporativos em redes sociais são considerados valiosos por criminosos digitais. Eles permitem acesso direto a grandes audiências e ferramentas de anúncios, o que pode ser explorado tanto para golpes quanto para a disseminação de conteúdos maliciosos com aparência legítima.
Além disso, campanhas anteriores já demonstraram o potencial dessas plataformas para enganar usuários em larga escala, reforçando o interesse contínuo de agentes maliciosos nesse tipo de alvo.
(Com informações de Tecmundo)
(Foto: Reprodução/Freepik)
