Hackers estão usando o TikTok como ferramenta para um novo esquema de phishing que rouba credenciais de usuários do Microsoft Office 365.
A informação é da empresa de cibersegurança , que publicou um relatório, na última quinta-feira (25), detalhando a descoberta. De acordo com o informe, hackers estão enviando emails de phishing ameaçando deletar todos os emails do Outlook, caso o usuário não clicar em um botão.
O interessante é que esse botão no email da Microsoft direciona o usuário para o TikTok, pois os hackers usavam o endereço do app para engajar os ataques. Mais interessante ainda é que a URL e o IP são do Brasil. Na verdade, são duas URL com “.com.br” e um IP brasileiro.
Como a URL do TikTok costuma aparecer na bio de perfis com links para sites externos, o endereço pode redirecionar o visitante para qualquer site que os hackers quiserem, explica a Cofense.
Se o usuário da Microsoft que recebeu o email não perceber a artimanha e clicar no botão, haverá diversos redirecionamentos, passando pelo TikTok, até chegar a uma página similar a do Microsoft 365.
Hackers do Brasil por trás do phishing da Microsoft pelo TikTok?
A URL do TikTok em questão pertence ao perfil da empresa “Rei do Purificador”, de Goiânia. Após clicar no botão, o usuário é redirecionado desde o perfil da empresa brasileira no TikTok até o site fake da Microsoft. A página é hospedada pelos hackers em um servidor dos EUA.
O falso domínio da Microsoft com a URL “ecomadeiras.com.br”. Na aba ao lado, é possível observar a página falsa do TikTok de outra empresa brasileira. Imagem: Joe Sandbox Basic/Divulgação
O site malicioso, com a logo da empresa e todos os elementos, consegue até preencher automaticamente as credenciais do usuário para dar mais “legitimidade”.
No entanto, como o site é falso e controlado pelos hackers, quaisquer informações, incluindo senhas, vão parar diretamente nas mãos dos criminosos.
Veja como funciona o esquema:
Embora o uso do TikTok pareça uma novidade, o método não é tão diferente de outros ataques de phishing, que usam redes sociais. E também não é raro a presença de IPs brasileiros.
Aliás, em junho deste ano, uma usuária do Microsoft 365 receber alerta de atividades suspeitas em sua conta por IPs do Brasil logo após renovar a assinatura do pacote – mas sem o uso do TikTok.