9 września 2022

Oszustwa na TikToku. Nie daj się złapać cyberprzestępcom

TikTok nadal szokuje, bijąc kolejne rekordy popularności. Serwis w czerwcu 2022 roku osiągnął w Polsce poziom ponad 12,5 miliona użytkowników. W zaledwie sześć lat aplikacja stała się dominującą platformą wśród mediów społecznościowych dedykowanych do udostępniania i oglądania krótkich filmów, deklasując pod tym względem Twitter, Pinterest czy Snapchat.
Niestety tak szeroki krąg odbiorców nie mógł umknąć uwadze oszustów, którzy uważnie śledzą trendy nawiązując w swoich działaniach do popularnych zjawisk. Jednocześnie są bardzo kreatywni w poszukiwaniu technik pozwalających maksymalizować wyniki swoich działań. Ekspert cyberbezpieczeństwa ESET radzi, na co zwrócić uwagę i jak zachować bezpieczeństwo korzystając z TikToka.

Oszuści stale monitorują rozwój mediów społecznościowych, aby móc wykorzystać różne platformy do wszelkiego rodzaju oszustw. Każdego dnia z TikToka korzysta ponad miliard użytkowników na całym świecie. Nie powinien więc dziwić fakt, że oszuści zainteresowali się również tą platformą. Co więcej, w tej aplikacji, w której użytkownicy spędzają wiele godzin, oszustom znacznie łatwiej zaskoczyć potencjalne ofiary i wykorzystać ich nieuwagę. Środowisko TikToka to nie tylko influencerzy, ale również celebryci czy też znane firmy cieszące się dużą popularnością. Taka mieszkanka powoduje, że oszuści dysponują szerokim wachlarzem działań, pozwalających zdobyć zaufanie potencjalnej ofiary. Efekty mogą być dla poszkodowanych kosztowne – z utratą tożsamości lub pieniędzy włącznie.

Boty, wszędzie boty

TikTok wciąż jest niestety pełen fikcyjnych kont (tzw. botów), czyli programów wykonujących czynności za użytkownika. Obecnie stopień zaawansowania tych programów jest na tak wysokim poziomie, że przeciętny użytkownik może nie być w stanie rozróżnić, czy ma do czynienia z „robotem” czy żywym człowiekiem. Boty są wszechobecne na tej platformie, jednak należy pamiętać, że nie wszystkie mają złe zamiary. Niektóre z nich pozwalają Tiktokerom czy zwykłym użytkownikom na automatyzowanie pewnych procesów, które mają miejsce w aplikacji. Może to być automatyczne komentowanie czy też dawanie lajków, co ma docelowo zwiększyć popularność danego profilu. Jednak część z nich stworzono z myślą o prowadzeniu szkodliwych działań.

W przypadku oszustów mówimy o botach, które są nastawione na wyłudzenie istotnych informacji lub nawet na nakłonienie użytkowników do pobrania złośliwego oprogramowania. Dzięki nim oszuści mogą maksymalizować efekty swoich działań poprzez jednoczesne atakowanie wielu celów

Beniamin Szczepankiewicz
starszy specjalista ds. cyberbezpieczeństwa ESET

Fałszywe konta gwiazd wabią nieostrożnych użytkowników

Niektóre konta mogą próbować podszywać się pod ludzi ze świata showbiznesu i celebrytów. Oszuści wykorzystując popularność osoby pod którą się podszywają, chcą zgromadzić jak największą liczbę obserwujących, aby wykorzystać ich do promowania dalszych oszustw, takich jak te związane z inwestycjami w kryptowaluty. Jednak przez tworzone w ten sposób konta mogą być również rozsyłane wiadomości phishingowe. W takich przypadkach motywem jest skala działania – duża liczba odbiorców tworzy szanse na uzyskanie proporcjonalnie większych efektów. Dzięki temu w ich ręce wpadnie więcej danych, które będą mogli wykorzystać do dalszych przestępstw lub sprzedać w darknecie.

Oszuści nierzadko posługują się fałszywymi kontami znanych i lubianych osób, aby skuteczniej wyłudzić dane od ofiary lub aby przekonać je do konkretnych zachowań. W takich wiadomościach mogą próbować zaoferować rzekomo zweryfikowaną odznakę, zwiększenie liczby obserwujących, a nawet sponsoring. Wszystko po to, aby ofiara kliknęła w załączony do wiadomości link, poprzez który zostanie przekierowana na stronę żądającą podania danych logowania do konta TikTok. Jeśli użytkownik nie ma włączonego uwierzytelniania dwuskładnikowego (które konta TikTok domyślnie nie mają) po przekazaniu danych hakerzy będą mieli kontrolę nad kontem, a nawet mogą zablokować prawdziwego użytkownika

Beniamin Szczepankiewicz
starszy specjalista ds. cyberbezpieczeństwa ESET

Fałszywe aplikacje

Fałszywe konta w aplikacji TikTok czasami promują aplikacje dostępne do pobrania. Problem polega na tym, że aplikacje te są w rzeczywistości fałszywe i często niebezpieczne. Motywem, na który mają dać się złapać użytkownicy TikToka, są oszczędności. Wykorzystujący tę metodę przestępcy nęcą informacją, że określone płatne aplikacje można ze wskazanych sklepów z aplikacjami pobrać bezpłatnie. Faktycznie w ten sposób mogą oni instalować na urządzeniu ofiary złośliwe oprogramowanie.

Należy pamiętać, żeby pobierać aplikacje i programy wyłącznie za pośrednictwem oficjalnych sklepów lub stron producentów danego oprogramowania. Zainfekowanie złośliwym oprogramowaniem może wiązać się z przykrymi konsekwencjami. Blokada urządzenia, danych lub dostępu do konta – to kilka zaledwie kilka przykładów

Beniamin Szczepankiewicz
starszy specjalista ds. cyberbezpieczeństwa ESET

Korzystaj bezpiecznie z TikToka

Zdaniem ekspertów aktywacja dwuskładnikowego uwierzytelniania w serwisach, z których korzystamy powinna być standardową czynnością, którą należy wykonać. Pomaga to powstrzymać cyberprzestępców przed przejęciem konta jak również da użytkownikowi informajcę o próbach włamania na konto. Często podczas próby przejęcia konta użytkownik otrzyma kod autoryzacyjny, pomimo tego, że aktualnie nie loguje się lub nie resetuje hasła do konta.

Podobnie jak inne platformy, TikTok nie skontaktuje się z Tobą, prosząc o dane konta, hasło lub jednorazowy kod dostępu. Ze względu na skalę problemu ważne jest, aby zwracać szczególną uwagę na niezweryfikowane konta, które będą próbować nakłonić Cię do udostępnienia Twoich danych osobowych, zwykle za pośrednictwem poczty e-mail lub wiadomości w aplikacji – ostrzega ekspert z ESET. - Wreszcie, jeśli kiedykolwiek zobaczysz filmy w TikTok, które Twoim zdaniem mogą być spamem lub mogą próbować wyłudzać informacje od użytkowników, natychmiast zgłoś je do TikTok i unikaj wszelkich powiązanych linków

Beniamin Szczepankiewicz
starszy specjalista ds. cyberbezpieczeństwa ESET
Grzegorz Klocek

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34

Podobne wpisy: