DNSC avertizează utilizatorii TikTok din România: noile tentative de phishing la care trebuie să fii atent

Utilizatorii TikTok din România sunt vizați de o nouă schemă de phishing, potrivit unui anunț recent al Directoratului Național de Securitate Cibernetică (DNSC).

Mulți au raportat că au primit mesaje prin care li se cere completarea unui formular pentru a confirma că sunt deținătorii contului sau ai paginii asociate. În realitate, aceste comunicări sunt false și urmăresc obținerea accesului la conturile victimelor.

Specialiștii DNSC atrag atenția că mesajele induc ideea unor verificări necesare, însă formularul promovat prin link solicită date sensibile de logare. Mai mult, codul transmis prin SMS, pe care utilizatorii sunt încurajați să îl introducă, este de fapt codul de autentificare în doi pași (2FA), folosit de platformă pentru securizarea suplimentară a accesului în cont.

Cum încearcă atacatorii să preia controlul conturilor TikTok

Potrivit DNSC, atacatorii folosesc un mecanism aparent legitim pentru a convinge utilizatorii să ofere date confidențiale. Mesajele primite sunt redactate în așa fel încât să sugereze existența unei probleme legate de proprietatea contului sau de necesitatea unei reconfirmări.

Linkul integrat redirecționează către o pagină care imită o interfață oficială, însă toate informațiile introduse sunt colectate de infractorii cibernetici.

După ce obțin datele de acces și codul de autentificare 2FA, atacatorii pot prelua complet contul TikTok. În avertismentul publicat joi pe pagina de Facebook a instituției, DNSC subliniază că astfel de conturi deturnate pot fi folosite ulterior pentru a promova noi fraude, atacuri informatice sau chiar campanii de dezinformare. Practic, compromiterea unui singur cont poate duce la efecte multiple, amplificate prin rețeaua socială a victimei.

Acest tip de atac nu este nou, dar metodele devin din ce în ce mai sofisticate, iar utilizatorii sunt adesea prinși cu garda jos atunci când primesc solicitări care par urgente sau oficiale. Din acest motiv, DNSC recomandă un nivel sporit de precauție, mai ales în fața mesajelor provenite de la expeditori necunoscuți.

Recomandările DNSC pentru a evita fraudele online

Pentru a reduce riscurile și a preveni accesul neautorizat la conturi, DNSC transmite o serie de măsuri esențiale de securitate:

• Nu divulgați datele folosite pentru autentificare și nici codurile suplimentare de verificare. Nicio platformă legitimă nu va solicita astfel de informații prin mesaj, email, telefon sau formular online.
• Analizați atent orice mesaj primit de la conturi necunoscute, mai ales dacă solicită acțiuni rapide sau oferă linkuri suspecte.
• În cazul în care suspectați o tentativă de fraudă, raportați incidentul imediat către DNSC la numărul unic 1911 sau prin platforma națională dedicată raportării incidentelor de securitate cibernetică, PNRISC.

Amenințările de acest tip continuă să crească, iar utilizatorii de rețele sociale rămân o țintă frecventă pentru infractorii cibernetici. Vigilenta și verificarea atentă a mesajelor pot preveni compromiterea conturilor și pot limita răspândirea atacurilor în comunitatea online.