Resumo em 3 bullets
- Cibercriminosos usam phishing AitM para roubar contas do TikTok for Business
- Golpe permite acesso ao Gmail, Drive e Google Ads por meio de SSO
- Campanha usa domínios falsos e redirecionamento via Google Storage
Contexto
Golpistas estão aplicando ataques de phishing usando páginas adversário no meio (AitM) para comprometer contas empresariais do TikTok for Business.
A campanha foi identificada pela Push Security e utiliza réplicas do portal TikTok e páginas falsas do Google Careers.
Insights e implicacoes
O ataque aproveita o fato de que muitos usuários comerciais do TikTok fazem login via Google, permitindo que criminosos capturem sessões do Google após o sucesso do phishing. Isso dá acesso a serviços como Google Ads, Drive e Gmail.
O que fazer agora
- Verifique se sua conta do TikTok for Business está vinculada ao Google.
- Use autenticação de dois fatores em todas as contas.
- Desconfie de links recebidos por e-mail, especialmente com ofertas de "agendamento de call".
- Monitore atividades suspeitas em seus serviços Google.
O que vale acompanhar
- Crescimento do número de domínios falsos da campanha.
- Novas variações do golpe usando outras plataformas de mídia social.
- Evolução das técnicas de bypass de segurança utilizadas pelos criminosos.
Fonte e transparencia
Informações da Push Security e Sublime Security, reportadas pelo TecMundo. A campanha utiliza infraestrutura na Cloudflare e domínios registrados pela Nicenic International Group.
Por que isso importa
Contas empresariais de mídia social são alvos lucrativos para criminosos, pois permitem veicular anúncios e distribuir malware com aparência legítima. O