Детали

Мошенники создали фальшивую бизнес-версию сайта TikTok на русском языке

С помощью фейковой платформы преступники крадут популярные аккаунты. Блогеров завлекают возможностью монетизации, которой нет у оригинальной версии в России.

В Рунете появилась поддельная бизнес-версия социальной сети TikTok. Сайт, созданный мошенниками, доступен по ссылке tiktok-business.ru. Об этом изданию «Коммерсант» сообщил ведущий аналитик компании по информационной безопасности Infosecurity a Softline Company Александр Вураско.

  • По словам эксперта, фейковая платформа используется для кражи популярных аккаунтов в TikTok. 
  • Чтобы похитить аккаунт, мошенники присылают пользователю ссылку на сайт tiktok-business.ru с предложением установить бизнес-версию соцсети с возможностью монетизации. 
  • По ссылке из письма открывается «бизнес-сайт», где нужно ввести логин и пароль от своего аккаунта в TikTok.
  • После этого пользователь попадет на официальное приложение соцсети, но введенные данные оказываются в руках мошенников.

TikTok уже направил жалобу и запрос на блокировку сайта, пишет «Коммерсант». Представители платформы также обратили внимание, что монетизация контента не распространяется на Россию — TikTok не подключил эту функцию для своей платформы в РФ.

Аналогичные схемы

В год, по данным мониторингового сервиса BrandMonitor, в России появляется около 1 тыс. поддельных доменов с упоминанием популярных брендов. В месяц Infosecurity а Softline Company фиксирует десятки фишинговых сайтов, рассчитанных на пользователей соцсетей. Как правило, они существуют от нескольких часов до 5–6 дней, а затем исчезают из Сети, пишет «Коммерсант». 

Специалисты в сфере кибербезопасности рассказывают, что схема кражи аккаунтов через бизнес-предложения получила распространение в последние 6 месяцев. Но TikTok впервые заинтересовала мошенников. Эксперты связывают это с растущей популярностью соцсети: по данным на январь 2020-го, активная аудитория TikTok в России составила 18 млн человек. 

Другие социальные сети уже сталкивались со схемами обмана, в которых использованы фейковые сайты.

 «ВКонтакте» 

  • С мошенничеством, подобным тому, что использовали при краже аккаунтов в TikTok, ранее столкнулась социальная сеть «ВКонтакте». Администраторам сообществ приходили бизнес-предложения поучаствовать в промоакции фастфуда и ссылки на фейковые сайты. 
  • На страницах, имитирующих реальные сайты компаний, жертвы должны были пройти регистрацию через «ВКонтакте». 
  • После этого мошенники могли получить доступ к учетным записям администраторов и их пабликам и начать использовать их для кражи денег у подписчиков.

Таргетированная реклама в соцсетях

  • Мошенники в TikTok и других социальных сетях обманывают пользователей, покупая таргетированную рекламу с бизнес-аккаунтов. 
  • Алгоритм выбирает пользователей по определенному потребительскому предпочтению и выдает им в новостных лентах рекламу промоакции любимого бренда или товара. 
  • Однако по ссылке на сайт с конкурсом находится поддельная страница, на которой пользователю предлагают ввести личные данные для участия в раздаче призов.

Как правило, мошенники крадут аккаунты в соцсетях, чтобы размещать на них рекламу в обход реального владельца учетной записи или получить доступ к его персональным данным, например информации о его банковских картах. 

Как не стать жертвой преступников

По подсчетам аналитиков, фишинговые письма открывают в среднем до 80% пользователей. В их число входят и те, что прошли курсы безопасности в цифровом пространстве.

  • Чтобы не стать жертвой мошенников, представители «ВКонтакте» рекомендуют не вводить данные аккаунтов на непроверенных сайтах и устанавливать двухфакторную аутентификацию (например, настраивать идентификацию с помощью получения кода доступа по СМС, дополнительно к логину и паролю) для входа на свою страницу.
  • Необходимо быть скептичным и внимательным по отношению к любым предложениям и письмам, приходящим даже с официальных адресов.  
  • Важно следить за настройками своего аккаунта. В случае его захвата мошенники могут менять их без контроля обладателя.
  • Специалисты также рекомендуют пользоваться выдачей разовых паролей. Некоторые сервисы интегрируют или позволяют пользователю (в виде специальных приложений) подключать к странице доступа алгоритмы генерации одноразовых комбинаций для входа в учетную запись.

Рост кибермошенничеств в России

По данным Генпрокуратуры РФ, почти четверть всех преступлений за 2020 год в стране пришлись на киберпреступность. Всего было зафиксировано более 510,4 тыс. киберпреступлений, с 2015 года этот показатель вырос более чем в 11 раз. 

  • Кибермошенничества составили около 70% всех хищений, совершенных путем обмана или злоупотребления доверием. 
  • В 2020 году в России было выявлено более 237 тыс. таких преступлений, это на 73,4% больше, чем годом ранее.
Копировать ссылкуСкопировано