Um novo relatório da Confense revela que hackers estão utilizando links do TikTok em ataques de phishing para roubar credenciais de usuários do Microsoft 365.
O relatório aponta que diversas pessoas receberam e-mails alertando sobre a possível perda de todos os seus e-mails, caso não clicassem em um botão específico. Ao fazê-lo, os usuários eram redirecionados para o TikTok e, em seguida, para vários sites até chegarem a uma página que imita a tela de login do Microsoft 365. Ao inserir suas informações, os dados eram enviados diretamente aos hackers.
O site TechRadar explicou que a utilização de links do TikTok nesses ataques se deve à capacidade da plataforma de redirecionar usuários para qualquer site externo a partir de perfis, o que aumenta a eficácia do golpe.
Para evitar cair nesse tipo de fraude, é crucial estar atento aos e-mails recebidos e clicar apenas em links de fontes confiáveis.
