В интернете обнаружили фейковый сайт TikTok на русском языке, который мошенники продвигают под видом бизнес-версии сервиса с возможностью монетизации. Подобные сайты используются для «угона» популярных аккаунтов, предупреждают эксперты
Фейковый сайт TikTok на русском языке появился в интернете, он позиционируется себя как бизнес-версия сервиса для монетизации контента. На платформе в России соцсеть не предоставляет пользователям монетизацию, а компания уже направила жалобу и запрос на блокировку имитирующего ее сервис сайта, пишет «Коммерсантъ».
О появлении аналога TikTok, имитирующего официальный сайт приложения, газете рассказал ведущий аналитик Infosecurity a Softline Company Александр Вураско. По его словам, подобные сайты используются для «угона» популярных аккаунтов в соцсети. Он рассказал, что мошенники рассылают блогерам предложение установить бизнес-версию приложения, которая позволяет монетизировать свой блог, в то время как в официальном сервисе встроенная монетизация отключена. Эксперт добавил, что после перехода на сайт и ввода логина и пароля для входа в свой аккаунт фейк-страница перенаправляет в официальный сервис, а данные пользователя останутся в распоряжении мошенников. В TikTok изданию сообщили, что отправили жалобу и запрос на блокировку этого сайта. В компании подтвердили, что социальная сеть не предоставляет пользователям монетизацию контента на платформе в России. Сервис для создания просмотра коротких видеороликов принадлежит китайской компании ByteDance. По данным Mediascope, на декабрь 2020 года у него ежемесячно 29,3 млн пользователей из России.
Владелец TikTok начал работу над аналогом Clubhouse
По словам Вураско, схема с кражей аккаунтов через бизнес-предложения применяется к TikTok впервые, но она получила распространение в последние полгода. По той же схеме, отметил собеседник газеты, мошенники «угоняют» популярные сообщества «ВКонтакте». Администратор получает фейковую ссылку на промоакцию, по ней открывается страница, имитирующая сайт организатора промоакции, и предложение авторизоваться во «ВКонтакте». По данным Infosecurity a Softline Company, в месяц появляются десятки подобных сайтов, но они существуют от нескольких часов до шести дней. В пресс-службе «ВКонтакте» сообщили, что не отмечали всплеска мошеннических действий с такой механикой в последнее время. Там признали, что описанная экспертом схема затрагивает все популярные платформ. «Мы рекомендуем использовать двухфакторную авторизацию и не вводить логин и пароль от аккаунта на непроверенных сайтах», — рекомендовали в пресс-службе.
Минпросвещения сообщило о разработке аналога TikTok для школьников
Алексей Марченко отметил, что с учетом популярности TikTok неудивительно, что на нее обратили внимание «фишеры». Он добавил, что традиционно« фишеры» для получения данных для входа в аккаунт в соцсетях рассылают фейковые сообщения о попытке взлома учетной записи и просят пользователя ввести логин и пароль по ссылке. Заместитель руководителя CERT-GIB Ярослав Каргалев отмечает, что после« угона» аккаунта мошенники быстро монетизируют свои действия. Чаще всего — путем размещения постов с рекламными роликами других мошеннических сайтов, например с розыгрышем или опросом, поясняет он. Эксперт назвал при этом основной целью «либо денежные средства, либо сбор информации о банковских картах жертв». Ведущий эксперт направления «Информационная безопасность» ИТ-компании «Крок» Александр Черныхов подтвердил, что фейковые аналоги есть для всех социальных сетей. Он назвал их основной целью «агрегацию персональных данных потенциальных пользователей». По словам Черныхова, появление аналога TikTok может быть первым признаком «новой волны более таргетированного фишинга».