Pratite nas preko RSS-aTikTok Business nalozi na meti fišing prevare koja zaobilazi 2FA
Društvene mreže, 27.03.2026, 13:30 PM
TikTok Business nalozi našli su se na meti nove fišing prevare koja koristi „protivnik u sredini“ (adversary-in-the-middle, AiTM) tehnike za krađu kredencijala i preuzimanje naloga, čak i kada je uključena dvofaktorska autentifikacija (2FA), upozoravaju istraživači kompanije Push Security.
Napadi se oslanjaju na sofisticirane fišing alate koji verno imitiraju stranice za prijavu velikih SSO platformi poput Google-a i Microsoft-a. Umesto klasične krađe lozinke, AiTM pristup omogućava napadačima da u realnom vremenu presretnu i kredencijale i kolačiće sesije, čime praktično zaobilaze 2FA zaštitu.
Napad počinje slanjem fišing linka koji korisnika prvo preusmerava na legitimnu Google stranicu, a zatim na lažnu stranicu za prijavu koja izgleda kao TikTok ili Google. Istraživači su identifikovali dve varijante: kloniranu TikTok Business stranicu za prijavu i lažnu Google “Schedule a call” stranicu
Pre nego što se prikaže lažna stranica za prijavu, stranica pokreće Cloudflare Turnstile proveru, čime otežava detekciju od strane bezbednosnih alata i botova.
Nakon unosa podataka, presreću se korisnički kredencijali i autentifikacioni tokeni, omogućavajući napadačima trenutni pristup nalogu. U nekim slučajevima, standardno “Prijavite se sa TikTok-om” dugme zamenjeno je opcijom “Prijavite se sa Google-om”, dodatno povećavajući verovatnoću uspeha napada.
Kampanja je ciljano usmerena na poslovne korisnike. Lažne stranice zahtevaju unos poslovne email adrese, a istraživači su identifikovali grupu fišing domena registrovanih u roku od samo devet sekundi, sa sličnim obrascima imenovanja i infrastrukturom.
Kada napadači preuzmu nalog, mogu pristupiti oglašivačkim kampanjama, porukama, sadržaju brenda i finansijskim podacima povezanim sa TikTok Business platformom.
Poseban rizik predstavlja činjenica da mnogi korisnici koriste Google SSO za prijavu. U tom slučaju, kompromitacija jednog naloga može dovesti do kompromitacije više servisa povezanih preko istog naloga.
Stručnjaci upozoravaju da su poslovni nalozi posebno atraktivna meta, jer nude veći finansijski i operativni potencijal za napadače.
Korisnicima se savetuje da izbegavaju prijavljivanje putem linkova iz email poruka i da pristupaju TikTok-u isključivo preko zvaničnog sajta. Takođe, treba imati u vidu da fišing infrastruktura često brzo menja domene i URL-ove, što dodatno otežava detekciju.
TikTok naglašava da nikada neće tražiti lozinke ili verifikacione kodove putem poruka ili eksternih sajtova, te poziva korisnike na dodatni oprez pri svakom zahtevu za prijavu ili verifikaciju naloga.
Izdvojeno
TikTok „poslovi“ i laka zarada: kako da prepoznate prevaru
Društvene mreže poput TikTok-a postale su mesto gde se sve češće pojavljuju ponude za posao. Međutim, stručnjaci upozoravaju da su ovakve ponud... Dalje
Instagram danas ukida end-to-end enkripciju za direktne poruke
Meta je od danas zvanično ukinula end-to-end enkripciju za direktne poruke na Instagramu, čime korisnici ove platforme ostaju bez dodatnog sloja za... Dalje
Otkrivena kampanja AccountDumpling: zloupotrebom Google AppSheet-a hakovano 30.000 Facebook naloga
Istraživači iz kompanije Guardio otkrili su novu phishing operaciju nazvanu AccountDumpling, povezanu sa akterima iz Vijetnama, koja koristi Google ... Dalje
Meta će obaveštavati roditelje o čemu njihova deca razgovaraju sa veštačkom inteligencijom: „Ovo je samo početak“
Kompanija Meta najavila je novu funkciju koja će roditeljima omogućiti uvid u teme o kojima njihova deca razgovaraju sa AI četbotom. U narednim ned... Dalje
„Možeš da glasaš za mene?“: nova prevara na X-u
Nova talas prevara širi se na X-u (bivši Twitter), gde korisnici prijavljuju sumnjive direktne poruke koje dolaze od naloga koje poznaju ili prate. ... Dalje
Pratite nas
Nagrade
Prijatelji
