Tecnologia

Hackers estão usando páginas do TikTok para invadir contas da Microsoft

Os hackers escolheram páginas brasileiras do TikTok para enganar as vítimas e roubar suas contas da Microsoft. Entenda.
Imagem: Screenshot/Giz Brasil

Hackers estão usando o TikTok como ferramenta para um novo esquema de phishing que rouba credenciais de usuários do Microsoft Office 365.

A informação é da empresa de cibersegurança Cofense, que publicou um relatório, na última quinta-feira (25), detalhando a descoberta. De acordo com o informe, hackers estão enviando emails de phishing ameaçando deletar todos os emails do Outlook, caso o usuário não clicar em um botão.

O interessante é que esse botão no email da Microsoft direciona o usuário para o TikTok, pois os hackers usavam o endereço do app para engajar os ataques. Mais interessante ainda é que a URL e o IP são do Brasil. Na verdade, são duas URL com “.com.br” e um IP brasileiro.

Como a URL do TikTok costuma aparecer na bio de perfis com links para sites externos, o endereço pode redirecionar o visitante para qualquer site que os hackers quiserem, explica a Cofense.

Se o usuário da Microsoft que recebeu o email não perceber a artimanha e clicar no botão, haverá diversos redirecionamentos, passando pelo TikTok, até chegar a uma página similar a do Microsoft 365.

Hackers do Brasil por trás do phishing da Microsoft pelo TikTok?

A URL do TikTok em questão pertence ao perfil da empresa “Rei do Purificador”, de Goiânia. Após clicar no botão, o usuário é redirecionado desde o perfil da empresa brasileira no TikTok até o site fake da Microsoft. A página é hospedada pelos hackers em um servidor dos EUA.

O falso domínio da Microsoft com a URL “ecomadeiras.com.br”. Na aba ao lado, é possível observar a página falsa do TikTok de outra empresa brasileira. Imagem: Joe Sandbox Basic/Divulgação

O site malicioso, com a logo da empresa e todos os elementos, consegue até preencher automaticamente as credenciais do usuário para dar mais “legitimidade”.

No entanto, como o site é falso e controlado pelos hackers, quaisquer informações, incluindo senhas, vão parar diretamente nas mãos dos criminosos.

Veja como funciona o esquema: ⁣

Embora o uso do TikTok pareça uma novidade, o método não é tão diferente de outros ataques de phishing, que usam redes sociais. E também não é raro a presença de IPs brasileiros.

Aliás, em junho deste ano, uma usuária do Microsoft 365 revelou receber alerta de atividades suspeitas em sua conta por IPs do Brasil logo após renovar a assinatura do pacote – mas sem o uso do TikTok.

Pablo Nogueira

Pablo Nogueira

Jornalista e mineiro. Já escreveu sobre tecnologia, games e ciência no site Hardware.com.br e outros sites especializados, mas gosta mesmo de falar sobre os Beatles.

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas