PREOCUPACIÓN

Alerta por una nueva estafa: con un solo click y TikTok

Los ciberdelincuentes continúan creando diferentes formas para engañar a las personas.
domingo, 29 de septiembre de 2024 · 18:15

Los ciberdelincuentes continúan creando diferentes formas para estafar a las personas. Y, recientemente, se conoció que muchos de ellos están usando TikTok, que cuenta con más de 1200 millones de usuarios activos, para engañar. 

Es la empresa de ciberseguridad Cofense la que informó a través de diferentes medios que existe un nuevo grupo de delincuentes que opera con una nueva técnica para atraer a las víctimas.

Según indicaron, el ataque empieza con un correo electrónico de phishing que amenaza a quienes lo reciben con la eliminación inminente de sus correos electrónicos, a menos que hagan click en un botón incluido en el mensaje. Ese sólo click es el que da comienzo a toda la estafa, y el que es necesario evitar. Lo novedoso de esta táctica es que, en lugar de redirigir a un sitio web malicioso, el enlace lleva a un perfil de TikTok.

Los ciberdelincuentes usan la función de la plataforma que permite incluir enlaces externos en la biografía de los perfiles. Ese link redirige a un sitio web controlado por los hackers. Esta técnica no solo oculta la verdadera intención del enlace, sino que también explota la confianza que muchos usuarios tienen en plataformas reconocidas.

Si la víctima cae en la trampa y sigue el enlace, será enviada a través de una serie de redirecciones que finalmente la llevarán a una página de inicio de sesión falsa de Microsoft 365. Esta web está diseñada para parecerse a la oficial, e incluye el logotipo de Microsoft y otras características visuales que le otorgan una aparente legitimidad.

Además, el sitio malicioso incluso completa automáticamente la dirección de correo electrónico del usuario, lo que añade un nivel extra de credibilidad. Sin embargo, cualquier información ingresada en esta página falsa, incluidas las contraseñas, será directamente enviada a los piratas informáticos.

Así, podrán pueden acceder a la cuenta de Office de la víctima, lo que pone en riesgo no solo su información personal, sino también datos sensibles relacionados con su trabajo o actividades diarias.

TikTok no tiene nada que ver con este tipo de estafa. Los delincuentes se aprovechan de una función de la plataforma, por lo que la app sigue siendo segura.

Para detectar este engaño hay que verificar el correo electrónico recibido. Generalmente, proviene de un dominio desconocido, y a menudo está lleno de errores gramaticales y ortográficos. Esto ya debería despertar sospechas. Además, la URL del sitio web de destino no se parece a un dominio legítimo de Microsoft.

 

Mantenete informado todo el día. Escuchá AM550 La Primera aquí

Seguinos por la tele, en CN247 aquí

Comentarios