Эксперты F6 раскрыли схему мошенников в TikTok
Эксперты «Золотого Яблока» и F6 предупредили о новой мошеннической схеме в TikTok. Злоумышленники заманивают пользователей под видом акций с призами, чтобы украсть их персональные данные и деньги через фишинговые сайты и Telegram-боты.
Мошенники используют TikTok для кражи данных под видом розыгрышей
Киберпреступники активно используют социальную сеть TikTok для обмана пользователей, маскируя фишинговые атаки под рекламные акции известных брендов. Как выяснили для РИА Новости аналитики по информационной безопасности компаний «Золотое Яблоко» и F6, злоумышленники заманивают русских в ловушки с помощью обещаний «гарантированных призов».
Схема мошенничества начинается с публикации в TikTok видеороликов, рекламирующих несуществующие специальные предложения.
«Через угнанные или новые аккаунты в TikTok распространялись видеоролики, анонсирующие "акцию" и предлагающие перейти по ссылке в комментариях или в профиле», — пояснили специалисты.
Перейдя по такой ссылке, пользователь попадает на фиктивный сайт, который визуально копирует официальный интернет-ресурс реального ритейлера. На этой странице предлагается открыть виртуальный «сюрприз», за которым якобы скрывается ценный подарок. Для его получения система перенаправляет жертву в Telegram-бота.
Этот бот, как отмечают эксперты, служит ключевым инструментом управления аудиторией в данной схеме. Он используется для:
- сбора аудитории,
- навязывания платных подписок
- или для того, чтобы подтолкнуть пользователя к дальнейшим шагам, «вплоть до передачи своих персональных данных или платежей в пользу мошенников».
Чтобы обезопасить себя от подобных атак, основанных на методах социальной инженерии, специалисты настоятельно рекомендуют проверять информацию о любых акциях исключительно на официальных цифровых площадках бренда. Особую осторожность следует проявлять к предложениям, требующим перехода в Telegram-бот или по ссылкам из комментариев и личных сообщений.
«Предложения в формате "я сотрудник, продам со скидкой, только по ссылке" — типичная мошенническая легенда даже при убедительном оформлении аккаунта; если обещают "бесплатно" и торопят "прямо сейчас", это чаще всего попытка управлять действием пользователя, а не реальная акция», — предупреждают аналитики.