Oszustwa na TikToku. Tak polują cyberprzestępcy
Oszuści internetowi wykorzystują wszelkie dostępne kanały. Wyjątkiem nie jest TikTok. W czerwcu z platformy korzystało 12,5 miliona użytkowników z Polski. Tak duży zasięg zachęca oszustów do szukania skutecznych metod działania.
Media społecznościowe są jednym z kanałów często wykorzystywanych przez cyberprzestępców. Z TikToka na całym świecie korzysta ponad miliard osób, w Polsce jest ich ponad 12 milionów. Nie dziwi więc, że i na tej platformie panoszą się cyberprzestępcy, wykorzystujące zróżnicowane metody oszustw.
Jednym z zagrożeń, z którymi można się spotkać podczas korzystania z serwisu, są boty. Te nie zawsze muszą szkodzić - często pomagają użytkownikom zarządzać swoimi kontami. Ale wiele z nich ma na celu wyłudzanie danych, na przykład przez zachęcanie do otwarcia przesłanego linku. Doświadczeni internauci nie powinni mieć problemów z odróżnieniem bota od człowieka, ale młodsi użytkownicy, których na TikToku nie brakuje, mogą się pomylić.
- W przypadku oszustów mówimy o botach, które są nastawione na wyłudzenie istotnych informacji lub nawet na nakłonienie użytkowników do pobrania złośliwego oprogramowania. Dzięki nim oszuści mogą maksymalizować efekty swoich działań poprzez jednoczesne atakowanie wielu celów - ostrzega Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa ESET.
Fałszywe konta znanych osób i instytucji
Kolejnym sposobem, który wykorzystują oszuści, jest podszywanie się pod znane osoby i instytucje. Na TikToku nie brakuje gwiazd znanych z różnych mediów. Nie brakuje też tych, którzy się pod nich podszywają. Konto, które przypomina znaną osobę, wzbudza zaufanie. A oszuści wykorzystują to, by oszukiwać użytkowników, na przykład zachęcając do inwestycji w kryptowaluty.
- Oszuści w wiadomościach mogą próbować zaoferować rzekomo zweryfikowaną odznakę, zwiększenie liczby obserwujących, a nawet sponsoring. Wszystko po to, aby ofiara kliknęła w załączony do wiadomości link, poprzez który zostanie przekierowana na stronę żądającą podania danych logowania do konta TikTok - mówi Beniamin Szczepankiewicz.
- Jeśli użytkownik nie ma włączonego uwierzytelniania dwuskładnikowego (które konta TikTok domyślnie nie mają) po przekazaniu danych hakerzy będą mieli kontrolę nad kontem, a nawet mogą zablokować prawdziwego użytkownika- dodaje.
Fałszywe aplikacje
Kolejnym sposobem na oszukiwanie użytkowników TikToka jest oferowanie fałszywych aplikacji. Często wykorzystywanym przez oszustów motywem są potencjalne oszczędności. Ofiara ma pobrać za darmo aplikację, która w sklepach z aplikacjami jest płatna. W rzeczywistości jest to złośliwe oprogramowanie, które może doprowadzić nawet do przejęcia danych logowania do konta bankowego.
Karol Kołtowski, dziennikarz dobreprogramy.pl