Przez TikToka wjadą Ci na konto. Jedno jest kluczowe

Wiele osób, w poszukiwaniu porad, kieruje swoje kroki ku TikTokowi. To właśnie na tej platformie, jak grzyby po deszczu, przybywa materiałów, które w prosty sposób mają nam pomóc w rozwiązaniu jakiegoś problemu. Rzecz w tym, że coraz częściej są to treści tworzone przez cyberprzestępców, którzy chcą w ten sposób zdobyć nasze poufne dane.

TikTok w rękach oszustów

Eksperci ds. cyberbezpieczeństwa ostrzegają przed bardzo groźną kampanią, w której wykorzystywane są krótkie filmy na TikToku. Użytkownicy mogą na platformie trafić na materiały poradnikowe, które w teorii mają pozwolić na aktywowanie Spotify Premium, Windowsa, Discorda Nitro, CapCut Pro, MIcrosoft 365, Netflixa czy też Photoshopa. Całkowicie za darmo.

Nic dziwnego, że wiele osób decyduje się na taki krok. Dostęp do wszystkich usług i serwisów to pokaźne uszczuplenie domowego budżetu, więc niewiele osób zwyczajnie na to stać. Prosta i szybka metoda ominięcia blokad jest niezwykle kuszącą perspektywą.

Problem w tym, że te metody nie są prawdziwe. Nic za ich pomocą nie aktywujemy. Nie będzie z tego żadnej korzyści. Wręcz przeciwnie. Jedynie sobie zaszkodzimy. Wszystkie te filmy w swoich poradach mówią o wpisaniu poleceń PowerShell. W teorii to właśnie za ich pomocą mamy zdobyć darmowy dostęp do wybranej usługi czy aplikacji. W praktyce pobieramy na komputer złośliwe oprogramowanie, którego celem jest kradzież naszych danych.

Po wpisaniu komendy komputer łączy się z serwerami cyberprzestępców i pobiera z nich złośliwe oprogramowanie o nazwie Aura Stealer. Ten służy między innymi do kradzieży danych z przeglądarki, w tym plików cookie (tzw. ciasteczek). Atakuje też portfele kryptowalut, a także wiele innych aplikacji. Chodzi o zdobycie jak największej liczby informacji, haseł, loginów i danych uwierzytelniających, aby przejąć nasze konta. Daje to atakującym bardzo szerokie pole do działania, łącznie z możliwością kradzieży naszych pieniędzy.

Jak się chronić?