Destaque

Golpe no TikTok invade contas e expõe dados do Google

4 dias atrás

Golpe no TikTok invade contas e expõe dados do Google

Golpe no TikTok – Uma campanha de phishing tem explorado contas empresariais do TikTok para obter acesso a serviços do Google, como Gmail, Drive e Ads. O alerta foi feito por pesquisadores da Push Security, que identificaram uma operação ativa baseada em técnicas avançadas de interceptação de dados.

Segundo a análise, os cibercriminosos utilizam páginas falsas que simulam o ambiente do TikTok for Business ou até mesmo páginas relacionadas a carreiras do Google. O objetivo é induzir a vítima a inserir suas credenciais em um ambiente controlado pelos atacantes.

LEIA: IA gera 500 milhões de ataques de scraping diários

Como funciona o ataque

O golpe começa com o envio de um link malicioso. Ao acessá-lo, o usuário é direcionado para uma página que imita plataformas legítimas. Antes de avançar, há uma verificação que impede a ação de sistemas automatizados de segurança, permitindo que apenas usuários reais prossigam.

Após preencher um formulário inicial, a vítima é levada a uma tela de login falsa. Nesse momento, todas as informações digitadas, incluindo credenciais e dados de sessão, são capturadas em tempo real pelos criminosos.

Outro elemento que ajuda a dar credibilidade ao golpe é o uso de redirecionamentos intermediários, que dificultam a detecção por filtros de segurança e sistemas de proteção de e-mail.

O impacto do ataque é ampliado pelo uso de login integrado, prática comum entre usuários corporativos do TikTok. Ao utilizar a conta do Google para acessar a plataforma, a vítima acaba expondo não apenas o perfil na rede social, mas também toda a sua sessão ativa.

Com isso, os invasores podem acessar diferentes serviços vinculados, como e-mails, arquivos armazenados e ferramentas de publicidade, criando um efeito em cadeia que amplia significativamente os danos.

A campanha analisada apresenta sinais de organização e escala. Foram identificados diversos domínios criados quase simultaneamente, todos com padrões semelhantes e hospedados na mesma infraestrutura. A estratégia indica uma operação planejada para expansão rápida.

De acordo com os pesquisadores, a tendência é que novos domínios sejam adicionados conforme a campanha evolui, aumentando o alcance do golpe.

Por que contas empresariais são alvo

Perfis corporativos em redes sociais são considerados valiosos por criminosos digitais. Eles permitem acesso direto a grandes audiências e ferramentas de anúncios, o que pode ser explorado tanto para golpes quanto para a disseminação de conteúdos maliciosos com aparência legítima.

Além disso, campanhas anteriores já demonstraram o potencial dessas plataformas para enganar usuários em larga escala, reforçando o interesse contínuo de agentes maliciosos nesse tipo de alvo.

(Com informações de Tecmundo)
(Foto: Reprodução/Freepik)

Julia Stoever

Publicado por
Julia Stoever
Tags: sindical
4 dias atrás

Postagem Relacionada

  • Uso de IA na gestão cresce, mas ainda enfrenta resistência
  • IA impulsiona empregos e aumenta lucros nas empresas
  • Gov.br supera 1,2 milhão de assinaturas eletrônicas em 24 horas

    • Veja Também

    • Destaque

    Receita cruza dados do IRPF com postagens em redes sociais

    Órgão cruza dados tradicionais com informações públicas de plataformas digitais para identificar discrepâncias patrimoniais

    13 horas atrás
    • Destaque

    Uso de IA na gestão cresce, mas ainda enfrenta resistência

    Pesquisa revela abertura crescente ao uso de inteligência artificial em cargos de liderança, enquanto empresas…

    13 horas atrás
    • Destaque
    • Notícias

    Brasil cria base para bloquear celulares roubados mais rápido

    Novo recurso amplia funcionalidades do Celular Seguro, com rastreamento e atualizações automáticas sobre o status…

    15 horas atrás