Link di TikTok sfruttati per diffondere attacchi phishing

Una nuova campagna phishing si sta diffondendo online, con cybercriminali che sfruttano TikTok per rubare le credenziali Microsoft Office 365 alle vittime.

In un rapporto presentato da Cofense è stato evidenziato come un non meglio precisato gruppo di hacker sta inviando e-mail phishing in cui a potenziale vittima viene spaventata, paventando la possibile eliminazione di tutti i messaggi di posta elettronica se non clicca su un pulsante.

Questo, in realtà, porta su URL di TikTok, spesso la biografia di un profilo che, a sua volta presenta link verso siti esterni. Attraverso un sistema di reindirizzamento, il social network funge da “filtro” per mascherare i siti Web malevoli.

Questi appaiono simili a quelli proposti da Microsoft 365 per il login, con tanto di loghi e grafica pressoché identica. Ovviamente, i dati inseriti nei campi per accedere al servizio, vengono rubati dai cybercriminali.

L’utilizzo di URL relativi a TikTok è una novità, anche se nel complesso il modus operandi dei criminali informatici non è poi così diverso da quanto avviene con le altre campagne phishing.

Per evitare di cadere in queste trappole è importante fare attenzione alle e-mail ricevute. Se presentano errori grammaticali e ortografici, è un chiaro segnale che il messaggio non proviene da una fonte ufficiale. Dare uno sguardo attento a un URL prima di inserire le proprie credenziali è un altro passo per non cadere in trappole di questo tipo.

Gli indirizzi, anche a un’analisi superficiale, risultano infatti non corrispondenti a quelli del sito ufficiale di Microsoft Office 365. Ovviamente, adottare un sistema antivirus efficace può offrire ulteriori certezze tanto nei confronti di questi attacchi phishing tanto rispetto ad altre campagne malware che stanno flagellando il Web.