TikTok finisce nel mirino degli hacker, rubati dati personali e finanziari degli utenti
Gli utenti TikTok finiscono nel mirino degli hacker e, con la promessa dell’accesso gratuito a servizi premium, vengono derubati di dati personali e finanziari
Negli ultimi mesi, su TikTok sta circolando una nuova truffa che, tramite brevi video promozionali della durata di circa dieci secondi, promette agli utenti l’accesso gratuito a servizi a pagamento come Spotify Premium o Microsoft 365.
Farlo, a detta dei malintenzionati digitali, è davvero semplice: basta inserire una stringa di testo nella riga di comando PowerShell di Windows. Una volta fatto, però, le cose non vanno come sperato e gli utenti finiscono, loro malgrado, nella trappola degli hacker.
Come funziona la nuova truffa su TikTok
Naturalmente il comando da inserire non sblocca alcun tipo di servizio premium ma scarica e installa un malware molto pericoloso, progettato specificatamente per rubare le informazioni sensibili presenti sul dispositivo infettato, concentrandosi su documenti personali, credenziali di accesso ai social media, portafogli di criptovalute, file archiviati e dati finanziari.
Secondo Trend Micro, l’azienda di cybersicurezza che ha rilevato questa nuova truffa, il malware è particolarmente subdolo perché non sfrutta canali tradizionali di distribuzione, come allegati email o vulnerabilità di software, ma viene installato volontariamente dagli utenti e, di conseguenza, buona parte degli antivirus in circolazione non riesce a rilevarlo.
Tutto inizia dai brevi video su TikTok, contenuti semplici che vanno dritti al punto, con voci sintetiche probabilmente generate dall’intelligenza artificiale. In questo senso, infatti, non serve chissà quale contenuto di qualità per invogliare gli utenti, basta semplicemente la falsa promessa di sbloccare abbonamenti premium a Spotify o Microsoft 365.
Questa semplicità, unita a una grandissima diffusione di contenuti simili pubblicati sul celebre social, lascia intuire che la truffa è ben più grande e radicata di quel che si crede, con migliaia di video del genere già pubblicati su vari account.
E vista questa enorme diffusione, alcuni video hanno raggiunto numeri impressionanti, superando le 500 mila visualizzazioni in pochissimo tempo, segno che potrebbero essere decine e decine le persone cadute nella trappola dei cybercriminali.
Questa nuova minaccia rappresenta una forma sofisticata di social engineering, in cui sono gli utenti stessi a infettare (senza volerlo) i propri dispositivi. Questo rende la minaccia ancora più subdola e molto più complessa da individuare.
La risposta di TikTok alla minaccia
Stando a quel che si legge su Forbes, TikTok ha confermato di aver rimosso molti degli account segnalati ma, al momento, non ha fornito ulteriori dettagli sulle misure che intende adottare per contrastare fenomeni del genere in futuro.
Intanto, si inizia la conta dei danni causati da questa truffa e, paradossalmente, la sua pericolosità viene evidenziata nei commenti dei video stessi, con decine di utenti che stanno raccontando la loro esperienza tra hard disk cancellati, account hackerati e furto di dati personali e finanziari.
Per ora non è possibile stabilire quanti utenti siano realmente caduti nella trappola ma, l’ampia diffusione dei video e l’incredibile numero di segnalazioni, lascia intuire un attacco su larga scala e con un impatto significativo.
Questo indica due cose: da una parte l’urgenza di un’educazione digitale più rigida che spieghi agli utenti la pericolosità dei contenuti virali; dall’altra, sottolinea anche la necessità di nuovi strumenti per la sicurezza in grado di adattarsi a queste nuove minacce e al modo in cui vengono distribuite in rete.
