В Рунете появилась поддельная бизнес-версия социальной сети TikTok. Сайт, созданный мошенниками, доступен по ссылке tiktok-business.ru. Об этом изданию «Коммерсант» сообщил ведущий аналитик компании по информационной безопасности Infosecurity a Softline Company Александр Вураско.
- По словам эксперта, фейковая платформа используется для кражи популярных аккаунтов в TikTok.
- Чтобы похитить аккаунт, мошенники присылают пользователю ссылку на сайт tiktok-business.ru с предложением установить бизнес-версию соцсети с возможностью монетизации.
- По ссылке из письма открывается «бизнес-сайт», где нужно ввести логин и пароль от своего аккаунта в TikTok.
- После этого пользователь попадет на официальное приложение соцсети, но введенные данные оказываются в руках мошенников.
TikTok уже направил жалобу и запрос на блокировку сайта, пишет «Коммерсант». Представители платформы также обратили внимание, что монетизация контента не распространяется на Россию — TikTok не подключил эту функцию для своей платформы в РФ.
Аналогичные схемы
В год, по данным мониторингового сервиса BrandMonitor, в России появляется около 1 тыс. поддельных доменов с упоминанием популярных брендов. В месяц Infosecurity а Softline Company фиксирует десятки фишинговых сайтов, рассчитанных на пользователей соцсетей. Как правило, они существуют от нескольких часов до 5–6 дней, а затем исчезают из Сети, пишет «Коммерсант».
Специалисты в сфере кибербезопасности рассказывают, что схема кражи аккаунтов через бизнес-предложения получила распространение в последние 6 месяцев. Но TikTok впервые заинтересовала мошенников. Эксперты связывают это с растущей популярностью соцсети: по данным на январь 2020-го, активная аудитория TikTok в России составила 18 млн человек.
Другие социальные сети уже сталкивались со схемами обмана, в которых использованы фейковые сайты.
«ВКонтакте»
- С мошенничеством, подобным тому, что использовали при краже аккаунтов в TikTok, ранее столкнулась социальная сеть «ВКонтакте». Администраторам сообществ приходили бизнес-предложения поучаствовать в промоакции фастфуда и ссылки на фейковые сайты.
- На страницах, имитирующих реальные сайты компаний, жертвы должны были пройти регистрацию через «ВКонтакте».
- После этого мошенники могли получить доступ к учетным записям администраторов и их пабликам и начать использовать их для кражи денег у подписчиков.
Таргетированная реклама в соцсетях
- Мошенники в TikTok и других социальных сетях обманывают пользователей, покупая таргетированную рекламу с бизнес-аккаунтов.
- Алгоритм выбирает пользователей по определенному потребительскому предпочтению и выдает им в новостных лентах рекламу промоакции любимого бренда или товара.
- Однако по ссылке на сайт с конкурсом находится поддельная страница, на которой пользователю предлагают ввести личные данные для участия в раздаче призов.
Как правило, мошенники крадут аккаунты в соцсетях, чтобы размещать на них рекламу в обход реального владельца учетной записи или получить доступ к его персональным данным, например информации о его банковских картах.
Как не стать жертвой преступников
По подсчетам аналитиков, фишинговые письма открывают в среднем до 80% пользователей. В их число входят и те, что прошли курсы безопасности в цифровом пространстве.
- Чтобы не стать жертвой мошенников, представители «ВКонтакте» рекомендуют не вводить данные аккаунтов на непроверенных сайтах и устанавливать двухфакторную аутентификацию (например, настраивать идентификацию с помощью получения кода доступа по СМС, дополнительно к логину и паролю) для входа на свою страницу.
- Необходимо быть скептичным и внимательным по отношению к любым предложениям и письмам, приходящим даже с официальных адресов.
- Важно следить за настройками своего аккаунта. В случае его захвата мошенники могут менять их без контроля обладателя.
- Специалисты также рекомендуют пользоваться выдачей разовых паролей. Некоторые сервисы интегрируют или позволяют пользователю (в виде специальных приложений) подключать к странице доступа алгоритмы генерации одноразовых комбинаций для входа в учетную запись.
Рост кибермошенничеств в России
По данным Генпрокуратуры РФ, почти четверть всех преступлений за 2020 год в стране пришлись на киберпреступность. Всего было зафиксировано более 510,4 тыс. киберпреступлений, с 2015 года этот показатель вырос более чем в 11 раз.
- Кибермошенничества составили около 70% всех хищений, совершенных путем обмана или злоупотребления доверием.
- В 2020 году в России было выявлено более 237 тыс. таких преступлений, это на 73,4% больше, чем годом ранее.