Directoratul Național de Securitate Cibernetică (DNSC) a emis o avertizare privind o campanie de phishing pentru deturnarea conturilor de TikTok, după ce mai mulți utilizatorii din România ai aplicației au raportat primirea unor mesaje suspecte.
Acestora li se solicita transmiterea unui formular pentru confirmarea faptului că sunt deținătorii unui cont sau al unei pagini. În realitate, formularul solicită date de logare, iar codul primit prin SMS reprezintă de fapt codul suplimentar de autentificare (2FA) folosit pentru logarea în cont, precizează DNSC.
Astfel, sub pretextul verificărilor, atacatorii au scopul de a prelua controlul asupra contului de TikTok. Conturile deturnate pot fi folosite ulterior pentru propagarea altor fraude, atacuri cibernetice sau chiar dezinformare.
DNSC recomandă utilizatorilor să:
- Nu transmită niciodată date de logare sau coduri de autentificare prin mesaje, formulare, email, sau telefonic! Echipele oficiale ale platformelor nu vor solicita aceste detalii niciodată.
- Fie vigilenți și să analizeze cu atenție mesajele suspecte de la conturi sau persoane necunoscute.
- Semnaleze astfel de tentative de fraudă către DNSC, prin numărul de telefon 1911 sau prin platforma PNRISC.
Aplicația TikTok a fost lansată în septembrie 2016, în China, sub numele de Douyin (vibrații). Din 2017, rețeaua socială s-a extins la nivel internațional sub numele de TikTok. Aceasta a atras mai ales publicul tânăr.
TikTok este deținută de compania ByteDance, fondată în 2012 de antreprenorul chinez Zhang Yiming, care avea 29 de ani atunci.