Avertizare de phishing pentru utilizatorii TikTok din România
Directoratul Național de Securitate Cibernetică (DNSC) a emis o alertă urgentă referitoare la o campanie activă de phishing care are ca țintă utilizatorii platformei TikTok din România. Utilizatorii au raportat că au primit mesaje suspecte care le solicită completarea unui formular pentru a „confirma deținerea contului sau a paginii”. În realitate, acest formular este conceput pentru a colecta datele de logare ale victimelor.
Detalii despre campania de phishing
Conform informațiilor furnizate de DNSC, utilizatorii TikTok din România au primit mesaje în care li se cere să transmită un formular pentru a dovedi că sunt deținători ai unui cont sau al unei pagini. Formularul în cauză solicită, de fapt, datele de logare, iar codul primit prin SMS reprezintă un cod suplimentar de autentificare (2FA) necesar pentru accesarea contului. Astfel, atacatorii își propun să preia controlul asupra contului de TikTok, iar conturile compromise pot fi ulterior folosite pentru a desfășura alte fraude, atacuri cibernetice sau acțiuni de dezinformare.
Recomandări de securitate
În lumina acestor amenințări, DNSC oferă câteva recomandări esențiale pentru utilizatori:
- Nu transmiteți niciodată datele de logare sau codurile de autentificare prin mesaje, formulare, email sau telefonic. Echipele oficiale ale platformelor nu vor solicita niciodată aceste informații.
- Fiți vigilenți și analizați cu atenție mesajele suspecte primite de la conturi sau persoane necunoscute.
- Raportați tentativele de fraudă către DNSC, utilizând numărul de telefon 1911 sau platforma PNRISC.
