🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Os atores da ameaça têm como alvo as contas do TikTok for Business em uma campanha de phishing que impede que bots de segurança analisem páginas maliciosas.
As contas do TikTok Business podem ser alvo de ataques devido ao seu alto potencial de abuso em campanhas de malvertising, fraude publicitária e distribuição de conteúdo malicioso.
A empresa Push Security, de detecção e resposta a ameaças de navegador, vincula a campanha a uma campanha documentada no ano passado, que tinha como alvo contas do Google Ad Manager.
O TikTok já foi usado anteriormente para espalhar malware que rouba informações por meio de vídeos maliciosos, bem como golpes de criptomoeda por meio de promoções falsas. As contas TikTok for Business são ideais para tais fins devido ao seu maior alcance e legitimidade percebida.
Em um relatório compartilhado com o BleepingComputer, a Push Security afirma que as vítimas são atraídas para páginas de phishing hospedadas pela Cloudflare, registradas em 24 de março via NiceNIC, um registrador frequentemente denunciado por pesquisadores de segurança cibernética por ser usado para atividades cibercriminosas.
A Push Security não conseguiu determinar o mecanismo de entrega inicial, mas acredita que o autor da ameaça usa um método semelhante ao observado na atividade relatada pela Sublime Security.
O link inicial redireciona por meio de um URL legítimo de armazenamento do Google, bloqueia bots usando uma verificação Cloudflare Turnstile e, em seguida, redireciona para páginas maliciosas.
Os domínios apresentam nomes semelhantes e estão todos hospedados no mesmo intervalo de armazenamento do Google:
bem-vindo.careerscrews[.]com
bem-vindo.careerstaffer[.]com
bem-vindo.careersworkflow[.]com
bem-vindo.careerstransform[.]com
bem-vindo.careersupskill[.]com
bem vindo.carreirasucesso[.]com
bem-vindo.careersstaffgrid[.]com
bem-vindo.careersprogress[.]com
bem-vindo.careersgrower[.]com
bem-vindo.careersengage[.]com
bem-vindo.careerscrews[.]com
As páginas maliciosas se fazem passar pelas páginas “Agendar uma chamada” do TikTok for Business e do Google Careers, solicitando aos visitantes que insiram informações básicas em um formulário para validar que estão usando um endereço de e-mail comercial.
Coletando informações básicas em uma primeira etapa de validaçãoFonte: Push Security
Após essa etapa, as vítimas recebem uma página de login falsa, que é um proxy reverso projetado para capturar credenciais e cookies de sessão e exfiltrá-los para o invasor.
Como a página atua como intermediária entre o usuário legítimo e o serviço, o autor da ameaça pode sequestrar contas mesmo quando a proteção de autenticação de dois fatores (2FA) estiver ativa.
As páginas de phishing com tema TikTok (parte superior) e Google (parte inferior)Fonte: Push Security
A Push Security também observa que os titulares de contas comerciais costumam fazer login no TikTok por meio do serviço de logon único (SSO) do Google. “Isso significa que qualquer pessoa que use o Google para fazer login em sua conta TikTok terá efetivamente ambas as contas usadas para distribuir anúncios comprometidas de uma só vez.”
Os usuários devem ser extremamente cautelosos com convites e ofertas de emprego suspeitos e nunca confiar em links enviados de contatos desconhecidos. Sempre verifique o domínio antes de inserir as credenciais e use chaves de acesso para proteger contas valiosas.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
As contas do TikTok Business podem ser alvo de ataques devido ao seu alto potencial de abuso em campanhas de malvertising, fraude publicitária e distribuição de conteúdo malicioso.
A empresa Push Security, de detecção e resposta a ameaças de navegador, vincula a campanha a uma campanha documentada no ano passado, que tinha como alvo contas do Google Ad Manager.
O TikTok já foi usado anteriormente para espalhar malware que rouba informações por meio de vídeos maliciosos, bem como golpes de criptomoeda por meio de promoções falsas. As contas TikTok for Business são ideais para tais fins devido ao seu maior alcance e legitimidade percebida.
Em um relatório compartilhado com o BleepingComputer, a Push Security afirma que as vítimas são atraídas para páginas de phishing hospedadas pela Cloudflare, registradas em 24 de março via NiceNIC, um registrador frequentemente denunciado por pesquisadores de segurança cibernética por ser usado para atividades cibercriminosas.
A Push Security não conseguiu determinar o mecanismo de entrega inicial, mas acredita que o autor da ameaça usa um método semelhante ao observado na atividade relatada pela Sublime Security.
O link inicial redireciona por meio de um URL legítimo de armazenamento do Google, bloqueia bots usando uma verificação Cloudflare Turnstile e, em seguida, redireciona para páginas maliciosas.
Os domínios apresentam nomes semelhantes e estão todos hospedados no mesmo intervalo de armazenamento do Google:
bem-vindo.careerscrews[.]com
bem-vindo.careerstaffer[.]com
bem-vindo.careersworkflow[.]com
bem-vindo.careerstransform[.]com
bem-vindo.careersupskill[.]com
bem vindo.carreirasucesso[.]com
bem-vindo.careersstaffgrid[.]com
bem-vindo.careersprogress[.]com
bem-vindo.careersgrower[.]com
bem-vindo.careersengage[.]com
bem-vindo.careerscrews[.]com
As páginas maliciosas se fazem passar pelas páginas “Agendar uma chamada” do TikTok for Business e do Google Careers, solicitando aos visitantes que insiram informações básicas em um formulário para validar que estão usando um endereço de e-mail comercial.
Coletando informações básicas em uma primeira etapa de validaçãoFonte: Push Security
Após essa etapa, as vítimas recebem uma página de login falsa, que é um proxy reverso projetado para capturar credenciais e cookies de sessão e exfiltrá-los para o invasor.
Como a página atua como intermediária entre o usuário legítimo e o serviço, o autor da ameaça pode sequestrar contas mesmo quando a proteção de autenticação de dois fatores (2FA) estiver ativa.
As páginas de phishing com tema TikTok (parte superior) e Google (parte inferior)Fonte: Push Security
A Push Security também observa que os titulares de contas comerciais costumam fazer login no TikTok por meio do serviço de logon único (SSO) do Google. “Isso significa que qualquer pessoa que use o Google para fazer login em sua conta TikTok terá efetivamente ambas as contas usadas para distribuir anúncios comprometidas de uma só vez.”
Os usuários devem ser extremamente cautelosos com convites e ofertas de emprego suspeitos e nunca confiar em links enviados de contatos desconhecidos. Sempre verifique o domínio antes de inserir as credenciais e use chaves de acesso para proteger contas valiosas.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
#samirnews #samir #news #boletimtec #contas #do #tiktok #for #business #alvo #de #nova #campanha #de #phishing
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário