Аналитическая компания Cofense выявила новую схему кибератак, нацеленную на пользователей продуктов Microsoft. Злоумышленники применяют социальную сеть TikTok для маскировки вредоносных ссылок, ведущих на фишинговые сайты. Информация об этой угрозе опубликована изданием SiliconANGLE на основе отчета Cofense.
Механизм атаки включает рассылку электронных писем, якобы от службы безопасности организации или Microsoft. Получателю предлагается перейти по ссылке, которая перенаправляет на страницу TikTok, а затем на мошеннический ресурс.
Эксперты Cofense отмечают, что использование URL-адресов популярной платформы позволяет киберпреступникам злоупотреблять доверием пользователей к известному сервису.
Данная тактика демонстрирует постоянное совершенствование методов фишинга и подчеркивает необходимость повышенной осторожности при работе в интернете.
