L’ultima tattica dei criminali informatici prevede l’utilizzo della celebre piattaforma per sottrarre dati sensibili agli utenti.
Negli ultimi anni TikTok ha raggiunto una popolarità globale, grazie alla possibilità di caricare e visualizzare brevi video di qualsiasi genere e tematica. Per non parlare di tutti gli strumenti che si possono aggiungere ai propri contenuti, dai filtri, agli audio fino ad arrivare ai voiceover.
Con più di un miliardo di utenti attivi, si tratta di una delle piattaforme più amate a utilizzate al mondo. Non solo, è una delle poche che ha visto una crescita così repentina in pochi anni, considerato il suo debutto avvenuto nel 2017.
La popolarità di TikTok però ha attirato anche l’attenzione di soggetti malintenzionati, che stanno cercando di sfruttare le sue vulnerabilità e ingannare gli utenti rubando loro dei dati estremamente sensibili. I dispositivi in pericolo sono sia i dispositivi Android che iOS.
Con la diffusione delle piattaforme social, sono aumentati in maniera esponenziale anche gli attacchi informatici, ma secondo gli esperti l’uso specifico di TikTok per questo scopo è allarmante. La società di sicurezza online Cofense ha evidenziato che c’è sempre stato un problema di sicurezza relativo ai link presenti sulle piattaforme di social media.
E la crescita del numero dei dispositivi mobili non ha fatto altro che facilitare lo sfruttamento delle fughe di dati. Questo avviene a causa di un accesso inappropriato alle informazioni sensibili e riservate sui loro dispositivi mobili. E i criminali informatici hanno sfruttato questa opportunità per agire.
L’ultimo attacco hacker identificato utilizza TikTok per diffondere link dannosi tramite URL che reindirizzano al sito scelto dal titolare del profilo. La fiducia che molti utenti ripongono nella piattaforma li rende vulnerabili, poiché i siti di phishing sono difficili da identificare su schermi piccoli, dove le informazioni significative sono spesso oscurate.
Una volta che l’utente clicca sul link, si attiva un processo che mira a rubare le credenziali dell’account, in particolare quelle di Microsoft. Queste e-mail tentano di carpire le credenziali attraverso un avviso fuorviante che afferma falsamente che tutti i messaggi dell’utente saranno cancellati. Questa tattica allarmistica è comune e cerca di indurre la vittima ad agire rapidamente. Anche se queste campagne di phishing non sono sempre completamente elaborate, hanno un notevole successo, soprattutto tra gli utenti più giovani di TikTok. Quindi il consigli è prestare la massima attenzione alle potenziali frodi, anche su piattaforme ampiamente affidabili.