Hakeri zaobilaze sve zaštite: Ovi TikTok nalozi nestaju pred očima vlasnika
TikTok Business nalozi našli su se na meti napada koji zaobilazi i dvofaktorsku autentifikaciju (2FA). Istraživači iz Push Security upozoravaju da napad koristi tzv. „adversary-in-the-middle“ (AiTM) tehnike za krađu kredencijala i preuzimanje naloga u realnom vremenu.
Napadači ciljaju poslovne korisnike, omogućavajući im da pristupe oglašivačkim kampanjama, porukama, sadržaju brenda i finansijskim podacima. Ovakvi nalozi postaju posebno atraktivni zbog većeg finansijskog i operativnog potencijala.
Kako funkcioniše AiTM fišing
Napad se pokreće slanjem fišing linka koji korisnika vodi prvo na legitimnu Google stranicu, a zatim na lažnu stranicu za prijavu koja imitira TikTok ili Google. Umesto klasične krađe lozinke, napadači presreću i kredencijale i sesione kolačiće, što omogućava zaobilaženje 2FA zaštite.
Istraživači su identifikovali dve varijante: kloniranu TikTok Business stranicu za prijavu i lažnu Google “Schedule a call” stranicu, što dodatno povećava šanse za uspeh prevare.
Napredne tehnike otežavaju detekciju
Lažne stranice koriste Cloudflare Turnstile provere pre prikazivanja stranice za prijavu, otežavajući detekciju od strane bezbednosnih alata i botova. Takođe, standardno “Prijavite se sa TikTok-om” dugme može biti zamenjeno opcijom “Prijavite se sa Google-om”, što povećava verovatnoću da korisnik ne primeti prevaru.
Ova sofisticiranost pokazuje koliko napadi napreduju, jer presreću podatke u realnom vremenu, što znači da ni 2FA često ne može da zaštiti nalog.
Ciljanje poslovnih korisnika i fišing infrastruktura
Fišing kampanja je specijalno fokusirana na poslovne naloge, tražeći unos poslovnih email adresa. Istraživači su identifikovali grupu fišing domena registrovanih u roku od samo devet sekundi, sa sličnom infrastrukturom i obrascima imenovanja.
Kompromitacija jednog Google SSO naloga može ugroziti i druge servise povezane preko istog naloga, što dodatno povećava rizik za korisnike.
Preporuke za zaštitu i oprez
Korisnicima se savetuje da izbegavaju prijavljivanje putem linkova iz email poruka i da pristupaju TikTok-u isključivo preko zvaničnog sajta. TikTok naglašava da nikada neće tražiti lozinke ili verifikacione kodove putem poruka ili eksternih sajtova.
Zbog brzih promena fišing infrastrukture, stručnjaci upozoravaju da stalni oprez i provera URL-ova ostaju ključni, kako bi se zaštitili poslovni nalozi i sprečila potencijalna finansijska ili reputaciona šteta.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO: