Una nueva estafa utiliza phishing en TikTok, para eliminar cuentas de usuarios populares

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Alerta para los creadores de contenido de TikTok: los investigadores de Abnormal Security han identificado una nueva campaña de phishing que tiene como objetivo las cuentas de los principales creadores de contenido en la red social, como los influencers o los perfiles oficiales de las marcas.

Según el estudio realizado por la empresa de seguridad, la campaña tuvo dos periodos de máxima distribución: a principios de octubre y a principios de noviembre, lo que puede indicar que habrá nuevos intentos a principios de diciembre.

La investigación detectó dos tipos de planteamiento: en el primero, los remitentes de los correos electrónicos tratan de hacerse pasar por empleados de TikTok, y afirman que al destinatario se le borrará su cuenta por una violación de las condiciones de uso de la plataforma. En el segundo enfoque, el mensaje también intenta hacerse pasar por una comunicación oficial de TikTok, pero ofrece el sello Verified, muy deseado por los creadores de la red social para mejorar el ranking del algoritmo. Al ser algo deseado, es una estrategia eficaz para ofrecerlo.

En ambos enfoques, al final del mensaje, se proporciona un enlace para supuestamente solicitar la verificación o evitar que se elimine la cuenta. Al hacer clic, se abre una conversación de WhatsApp, con alguien que se hace pasar por un empleado de la red social.

A continuación, el delincuente afirma que para finalizar el proceso, la víctima debe compartir su dirección de correo electrónico, su número de teléfono y el código de uso único de la cuenta, lo que le permite iniciar sesión en la plataforma una sola vez sin utilizar la verificación de dos factores.

Finalmente, tras adquirir la información, el delincuente accede a la cuenta de TikTok de la víctima y cambia las credenciales de acceso.

El objetivo de los delincuentes aún no está claro, según la investigación. Los investigadores creen que podrían estar buscando robar las grandes cuentas para conseguir una gran audiencia en la plataforma, o incluso exigir rescates por la recuperación de las credenciales.

Además, el peligro de que la cuenta sea eliminada, es real, ya que las condiciones de servicio de TikTok establecen que cualquier usuario, especialmente los que tienen muchos seguidores, será suspendido permanentemente si incumple las normas de la plataforma. Los delincuentes, después de obtener las credenciales de acceso, pueden perfectamente amenazar con hacer publicaciones inapropiadas para que sean castigadas.

Para evitar esta estafa, se recomienda utilizar contraseñas seguras, desconfiar de los mensajes extraños y, sobre todo, no compartir datos personales a través de WhatsApp o cualquier otro ámbito de Internet sin confirmar previamente la identidad del receptor.

Con información de Yahoo.