A informação é da empresa de cibersegurança Cofense, que publicou um relatório, na última quinta-feira (25), detalhando a descoberta. De acordo com o informe, hackers estão enviando emails de phishing ameaçando deletar todos os emails do Outlook, caso o usuário não clicar em um botão.
O interessante é que esse botão no email da Microsoft direciona o usuário para o TikTok, pois os hackers usavam o endereço do app para engajar os ataques. Mais interessante ainda é que a URL e o IP são do Brasil. Na verdade, são duas URL com “.com.br” e um IP brasileiro.
Como a URL do TikTok costuma aparecer na bio de perfis com links para sites externos, o endereço pode redirecionar o visitante para qualquer site que os hackers quiserem, explica a Cofense.
Se o usuário da Microsoft que recebeu o email não perceber a artimanha e clicar no botão, haverá diversos redirecionamentos, passando pelo TikTok, até chegar a uma página similar a do Microsoft 365.
Hackers do Brasil por trás do phishing da Microsoft pelo TikTok?
A URL do TikTok em questão pertence ao perfil da empresa “Rei do Purificador”, de Goiânia. Após clicar no botão, o usuário é redirecionado desde o perfil da empresa brasileira no TikTok até o site fake da Microsoft. A página é hospedada pelos hackers em um servidor dos EUA.
O falso domínio da Microsoft com a URL “ecomadeiras.com.br”. Na aba ao lado, é possível observar a página falsa do TikTok de outra empresa brasileira. Imagem: Joe Sandbox Basic/Divulgação
O site malicioso, com a logo da empresa e todos os elementos, consegue até preencher automaticamente as credenciais do usuário para dar mais “legitimidade”.
No entanto, como o site é falso e controlado pelos hackers, quaisquer informações, incluindo senhas, vão parar diretamente nas mãos dos criminosos.
Aliás, em junho deste ano, uma usuária do Microsoft 365 revelou receber alerta de atividades suspeitas em sua conta por IPs do Brasil logo após renovar a assinatura do pacote – mas sem o uso do TikTok.
Jornalista e mineiro. Já escreveu sobre tecnologia, games e ciência no site Hardware.com.br e outros sites especializados, mas gosta mesmo de falar sobre os Beatles.
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
