Conexão Digital 1350 - Golpe no TikTok rouba conta do Google

Cibercriminosos estão aplicando um golpe sofisticado pra roubar contas de empresas no TikTok e até contas do Google junto. Funciona assim: a vítima recebe um link falso que parece legítimo. Ao clicar, ela cai em uma página que imita o TikTok ou até um site do Google. Antes de entrar, tem até uma verificação pra parecer mais confiável. Depois disso, a pessoa preenche um formulário e vai pra uma tela de login falsa. 

Só que aí está o truque: tudo o que ela digita (e-mail, senha e até dados de acesso) é capturado em tempo real pelos criminosos. O pior é que muita gente usa a conta do Google pra entrar em outros serviços. Então, quando o golpe funciona, o hacker não invade só o TikTok: ele pode acessar também Gmail, Drive, anúncios e outros serviços conectados. 

Esse tipo de ataque é bem avançado e difícil de detectar, porque usa técnicas pra burlar sistemas de segurança. Por trás disso, existe toda uma estrutura organizada, com vários sites falsos criados quase ao mesmo tempo, mostrando que é uma campanha grande e planejada. A questão é que contas empresariais têm muito valor pros criminosos: permitem criar anúncios, atingem muita gente e até permitem aplicar os golpes nos seguidores dos perfis hackeados como se fosse a empresa real. 

A dica principal é desconfiar de links recebidos por e-mail ou mensagem e evitar fazer login fora dos sites oficiais, ainda mais se você administra o perfil de alguma empresa. Aí é cuidado dobrado! Me segue no Instagram @marcelosander. Por uma internet melhor para todos, até o próximo artigo!