{"id":16903,"date":"2026-03-30T11:39:40","date_gmt":"2026-03-30T14:39:40","guid":{"rendered":"https:\/\/fenati.org.br\/?p=16903"},"modified":"2026-03-30T17:14:44","modified_gmt":"2026-03-30T20:14:44","slug":"golpe-no-tiktok-invade-contas-expoe-dados-do-google","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/golpe-no-tiktok-invade-contas-expoe-dados-do-google\/","title":{"rendered":"Golpe no TikTok invade contas e exp\u00f5e dados do Google"},"content":{"rendered":"<p><strong>Golpe no TikTok &#8211;<\/strong> Uma campanha de phishing tem explorado contas empresariais do TikTok para obter acesso a servi\u00e7os do <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Google\" target=\"_blank\" rel=\"noopener nofollow\">Google<\/a>, como Gmail, Drive e Ads. O alerta foi feito por pesquisadores da Push Security, que identificaram uma opera\u00e7\u00e3o ativa baseada em t\u00e9cnicas avan\u00e7adas de intercepta\u00e7\u00e3o de dados.<\/p>\n<p>Segundo a an\u00e1lise, os cibercriminosos utilizam p\u00e1ginas falsas que simulam o ambiente do TikTok for Business ou at\u00e9 mesmo p\u00e1ginas relacionadas a carreiras do Google. O objetivo \u00e9 induzir a v\u00edtima a inserir suas credenciais em um ambiente controlado pelos atacantes.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/ia-gera-500-milhoes-de-ataques-de-scraping-diarios\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: IA gera 500 milh\u00f5es de ataques de scraping di\u00e1rios<\/strong><\/a><\/p>\n<p><strong>Como funciona o ataque<\/strong><\/p>\n<p>O golpe come\u00e7a com o envio de um link malicioso. Ao acess\u00e1-lo, o usu\u00e1rio \u00e9 direcionado para uma p\u00e1gina que imita plataformas leg\u00edtimas. Antes de avan\u00e7ar, h\u00e1 uma verifica\u00e7\u00e3o que impede a a\u00e7\u00e3o de sistemas automatizados de seguran\u00e7a, permitindo que apenas usu\u00e1rios reais prossigam.<\/p>\n<p>Ap\u00f3s preencher um formul\u00e1rio inicial, a v\u00edtima \u00e9 levada a uma tela de login falsa. Nesse momento, todas as informa\u00e7\u00f5es digitadas, incluindo credenciais e dados de sess\u00e3o, s\u00e3o capturadas em tempo real pelos criminosos.<\/p>\n<p>Outro elemento que ajuda a dar credibilidade ao golpe \u00e9 o uso de redirecionamentos intermedi\u00e1rios, que dificultam a detec\u00e7\u00e3o por filtros de seguran\u00e7a e sistemas de prote\u00e7\u00e3o de e-mail.<\/p>\n<p>O impacto do ataque \u00e9 ampliado pelo uso de login integrado, pr\u00e1tica comum entre usu\u00e1rios corporativos do TikTok. Ao utilizar a conta do Google para acessar a plataforma, a v\u00edtima acaba expondo n\u00e3o apenas o perfil na rede social, mas tamb\u00e9m toda a sua sess\u00e3o ativa.<\/p>\n<p>Com isso, os invasores podem acessar diferentes servi\u00e7os vinculados, como e-mails, arquivos armazenados e ferramentas de publicidade, criando um efeito em cadeia que amplia significativamente os danos.<\/p>\n<p>A campanha analisada apresenta sinais de organiza\u00e7\u00e3o e escala. Foram identificados diversos dom\u00ednios criados quase simultaneamente, todos com padr\u00f5es semelhantes e hospedados na mesma infraestrutura. A estrat\u00e9gia indica uma opera\u00e7\u00e3o planejada para expans\u00e3o r\u00e1pida.<\/p>\n<p>De acordo com os pesquisadores, a tend\u00eancia \u00e9 que novos dom\u00ednios sejam adicionados conforme a campanha evolui, aumentando o alcance do golpe.<\/p>\n<p><strong>Por que contas empresariais s\u00e3o alvo<\/strong><\/p>\n<p>Perfis corporativos em redes sociais s\u00e3o considerados valiosos por criminosos digitais. Eles permitem acesso direto a grandes audi\u00eancias e ferramentas de an\u00fancios, o que pode ser explorado tanto para golpes quanto para a dissemina\u00e7\u00e3o de conte\u00fados maliciosos com apar\u00eancia leg\u00edtima.<\/p>\n<p>Al\u00e9m disso, campanhas anteriores j\u00e1 demonstraram o potencial dessas plataformas para enganar usu\u00e1rios em larga escala, refor\u00e7ando o interesse cont\u00ednuo de agentes maliciosos nesse tipo de alvo.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tecmundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Pesquisadores identificam campanha ativa que intercepta credenciais em tempo real e amplia impacto por meio de login integrado<\/p>","protected":false},"author":10,"featured_media":16904,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-16903","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/16903","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=16903"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/16903\/revisions"}],"predecessor-version":[{"id":16905,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/16903\/revisions\/16905"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/16904"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=16903"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=16903"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=16903"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}