Utilizatorii TikTok din România sunt vizați de o campanie de phishing care urmărește deturnarea conturilor platformei. Mai mulți utilizatori au raportat primirea unor mesaje suspecte prin care li se solicită completarea unui formular pentru a “verifica” dacă sunt deținătorii unui cont sau ai unei pagini TikTok.
Cum funcționează atacul:
Formularul aparent oficial solicită datele de logare ale utilizatorului.
Codul SMS primit, destinat autentificării cu doi factori (2FA), este folosit de atacatori pentru preluarea controlului contului.
Conturile compromise pot fi folosite ulterior pentru fraude, atacuri cibernetice sau răspândirea dezinformării.
Recomandări de securitate de la DNSC
Nu transmiteți niciodată parolele sau codurile 2FA prin mesaje, formulare online, email sau telefonic. Echipele oficiale ale platformelor nu solicită astfel de informații.
Analizați cu atenție mesajele suspecte și fiți vigilenți față de conturile sau persoanele necunoscute.
Raportați tentativele de fraudă către DNSC, la 1911 sau prin platforma PNRISC.
Utilizatorii sunt îndemnați să-și activeze autentificarea cu doi factori și să-și verifice setările de securitate pentru a preveni accesul neautorizat.
