Link di TikTok Sfruttati per Compromettere Account MicrosoftTikTok è forse la piattaforma social più in voga del momento. Ma non si limita a diffondere video di balli e ricette discutibili. Gli hacker hanno trovato il modo di usarla per le loro campagne di phishing, nascondendo link dannosi nelle bio degli utenti per rubare le credenziali di accesso a Microsoft 365.

Questi link sfruttano la fiducia che gli utenti hanno nella piattaforma, ma per fortuna sono abbastanza facili da riconoscere e da evitare.

Gli Hacker Usano i Social per Rubare le Tue Informazioni

Questo exploit, recentemente scoperto, parte come tanti altri: dalla tua casella email. Le vittime ricevono un’email che sembra arrivare dall’IT della propria azienda, in cui viene chiesto di confermare una richiesta di cancellazione della casella di posta.

Se il destinatario clicca sul link, viene reindirizzato su TikTok — già questo dovrebbe far scattare un campanello d’allarme. Gli hacker sfruttano un meccanismo legato ai link nelle bio degli utenti TikTok, che reindirizzano ad una finta pagina di login di Office 365.

Il link può passare attraverso vari reindirizzamenti prima di arrivare alla destinazione finale: una pagina di accesso costruita male, ma pensata per ingannarti.

L’obiettivo è rubare le credenziali Microsoft. Ottenendo username e password di Office 365, i cybercriminali possono accedere in modo non autorizzato ad altre aree protette della rete.

Come Evitare i Link Malevoli su TikTok

Questa campagna di phishing, in realtà, è piuttosto dilettantesca. Chiunque abbia un minimo di esperienza con le classiche “truffe via email” probabilmente la cancellerà subito. Anche se l’email finge di arrivare dall’IT, il dominio non corrisponde a quello di nessuna azienda reale e il messaggio è pieno di errori grammaticali e ortografici.

Per chi invece non nota subito i segnali e clicca sul link, il reindirizzamento a TikTok dovrebbe essere un ulteriore campanello d’allarme. Anche la pagina di login finale, quella di Microsoft, presenta evidenti errori che dovrebbero scoraggiare chiunque dal procedere.

Un trucchetto usato dagli hacker per rendere la pagina più credibile è quello di pre-compilare il campo email con l’indirizzo della vittima. Ma appena inserisci la password, le informazioni finiscono direttamente nelle mani degli hacker.

Fai attenzione a link e allegati sospetti, soprattutto se ti chiedono di agire con urgenza o confermare qualcosa che non hai mai richiesto.

Altri segnali che indicano la pericolosità di una mail, possono essere un mittente sospetto e una pessima grammatica: un indirizzo strano o errori nei testi sono segnali tipici di messaggi pericolosi.

Occhio ai caratteri “truccati”: alcuni hacker usano numeri o lettere simili (tipo “0” al posto della “O”) per ingannarti. Leggi sempre bene ogni messaggio sospetto. E qualsiasi cosa succeda, non fornire mai informazioni personali: le aziende serie non te le chiederanno mai via email.ù

Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”

Used with permission from Article Aggregator