Utilizatorii TikTok din România se confruntă cu o nouă schemă de phishing, avertizează Directoratul Naţional de Securitate Cibernetică (DNSC). Tot mai multe persoane au raportat că au primit mesaje prin care li se cere să completeze un formular pentru a confirma că sunt deţinătorii contului sau ai unei pagini asociate. În realitate, aceste mesaje sunt false şi urmăresc obţinerea accesului fraudulos la conturile victimelor.
Specialiştii DNSC explică faptul că atacatorii încearcă să creeze impresia unor verificări obligatorii, însă formularul accesat prin link solicită date sensibile de autentificare. Mai grav, codul transmis prin SMS, pe care utilizatorii sunt îndemnaţi să îl introducă în formular, este de fapt codul de autentificare în doi paşi, folosit de TikTok pentru securizarea suplimentară a contului.
Conform DNSC, mesajele sunt redactate astfel încât să pară legitime şi să sugereze existenţa unei probleme legate de dreptul de proprietate asupra contului sau de necesitatea unei reconfirmări urgente. Linkul inclus direcţionează către o pagină care imită o interfaţă oficială, însă toate datele introduse sunt colectate de infractorii cibernetici.
După ce obţin atât parola, cât şi codul 2FA, atacatorii pot prelua complet controlul contului TikTok. În avertismentul publicat joi pe pagina oficială de Facebook, DNSC subliniază că astfel de conturi compromise pot fi folosite ulterior pentru promovarea altor fraude, lansarea unor atacuri informatice sau derularea unor campanii de dezinformare. Practic, compromiterea unui singur cont poate avea efecte în lanţ, exploatând reţeaua de contacte a victimei.
Deşi asemenea atacuri nu sunt o noutate, metodele folosite devin tot mai convingătoare, iar utilizatorii pot fi uşor induşi în eroare atunci când primesc mesaje care par urgente sau provin, la prima vedere, din surse oficiale. DNSC recomandă prudenţă maximă în faţa oricărei solicitări de date de logare, reamintind că platformele legitime nu cer niciodată parola sau codurile de verificare prin mesaje, email sau formulare externe.
Instituţia încurajează utilizatorii să analizeze cu atenţie mesajele primite, să evite accesarea linkurilor suspecte şi să raporteze imediat orice tentativă de fraudă către DNSC, fie la numărul unic 1911, fie prin platforma naţională de raportare a incidentelor de securitate cibernetică PNRISC. Într-un context în care atacurile de acest tip se înmulţesc, atenţia şi verificarea riguroasă a mesajelor primite rămân principalele metode de protecţie împotriva compromiterii conturilor de pe reţelele sociale.
