O TikTok é inegavelmente o aplicativo de mídia social baseado em vídeo mais popular no momento. Depois de se tornar um dos domínios mais populares do mundo, o TikTok emergiu como uma força a ser reconhecida. Infelizmente, isso torna o aplicativo mais vulnerável a golpes ataques hackers.
A Microsoft revelou em um blog que descobriu recentemente uma “vulnerabilidade de alta gravidade” no aplicativo TikTok para Android que pode permitir que hackers invadam a conta de um usuário com apenas um clique.
Agora corrigido, esse erro poderia ter permitido que hackers tivessem acesso desinibido a milhões de contas do TikTok, com a capacidade de postar vídeos, enviar mensagens, visualizar rascunhos privados e editar detalhes da conta no aplicativo, que tem mais de 1,5 bilhão de downloads no Google Play Store.
Um porta-voz do TikTok disse em uma entrevista que não há evidências que a falha descoberta pelos pesquisadores do Microsoft 365 Defender tenha sido explorada por maus atores e que a vulnerabilidade foi corrigida imediatamente.
“À medida que as ameaças nas plataformas continuam a crescer em número e sofisticação, divulgações de vulnerabilidades, resposta coordenada e outras formas de compartilhamento de inteligência de ameaças são necessárias para ajudar a proteger a experiência de computação dos usuários”, escreveu Dimitrios Valsamaras, da Microsoft, no blog.
“Continuaremos a trabalhar com a comunidade de segurança maior para compartilhar pesquisas e informações sobre ameaças no esforço de construir uma melhor proteção para todos.”
Dicas para se manter seguro no TikTok
Embora futuras tentativas de hackear contas do TikTok não possam ser descartadas, existem maneiras pelas quais os usuários podem minimizar suas chances de serem vítimas de ataques cibernéticos e golpes.
A empresa de segurança cibernética ESET apresentou algumas dicas para ajudar os usuários do TikTok a identificar atividades suspeitas e evitar serem enganados por hackers. Em um post de blog, a empresa listou cinco golpes para ficar de olho na plataforma em rápido crescimento.
“Os cibercriminosos são muito criativos e sempre seguem as tendências de perto, até mesmo prevendo futuras mudanças para maximizar o resultado de suas técnicas”, escreveu Jake Moore, da ESET.
“Em um aplicativo que as pessoas estão rolando minuto após minuto, até mesmo hora após hora, os golpes podem facilmente pegar as pessoas desprevenidas e muitas vezes fazê-las perder dinheiro, sua conta ou até mesmo sua reputação.”
O phishing é talvez a ameaça de segurança mais importante a ser observada. Se implementado com sucesso, ele pode dar aos hackers controle total de uma conta e até bloquear o usuário original.
“Um e-mail ou texto fraudulento do TikTok é uma mensagem enviada aleatoriamente como uma mensagem de phishing típica, mas na esperança de chegar à caixa de entrada de um TikToker”, escreveu Moore. “Eles podem tentar oferecer um selo verificado, mais seguidores ou até mesmo um patrocínio.”
Depois que um usuário clicar no link da mensagem, ele será redirecionado para um site solicitando credenciais de login do TikTok. Como as contas do TikTok não são protegidas por autenticação de dois fatores (2FA) por padrão, pode ser fácil para os usuários serem vítimas de ataques de phishing e perderem o acesso às suas contas.
Outro golpe popular é o golpe de enriquecimento rápido e o golpe de criptografia. A ESET diz que o aumento da popularidade das criptomoedas levou a um aumento correspondente nos golpes do TikTok que oferecem às pessoas dinheiro rápido e fácil através do meio blockchain.
“Essas ofertas sempre parecem boas demais para ser verdade, e é porque são. Elon Musk realmente vai dar um milhão de dólares a estranhos aleatórios da web?”
Assim como o Twitter, o TikTok também abriga uma grande quantidade de contas de bots, que “interagem de maneira inteligente com os usuários de uma maneira que faz com que os usuários-alvo pensem que estão conversando com uma pessoa real”.
Essas contas podem obter informações confidenciais dos usuários e até enganá-los, fazendo com que baixem malwares em seus telefones.
Enquanto os bots podem fingir ser pessoas comuns, o TikTok também tem um aplicativo falso e um problema de celebridade falsa. Algumas contas afirmam que aplicativos pagos podem ser baixados gratuitamente de determinadas lojas de aplicativos de terceiros, quando na verdade, são golpes que instalam malwares no dispositivo.
Enquanto isso, algumas contas se passam por celebridades do mundo real, duplicando o conteúdo da conta verificada do indivíduo. Às vezes, principalmente quando a celebridade não tem uma conta oficial verificada, essas contas falsas podem ganhar seguidores e fazer uso indevido da plataforma para enganar as pessoas.
“Enquanto hackear o TikTok de alguém continua complicado sem estar perto do telefone do alvo, é um bom lembrete para certificar-se de que o 2FA está ativado”, recomenda Moore.
Ele acrescenta que o TikTok nunca entrará em contato com os usuários para solicitar detalhes da conta, senhas ou códigos únicos, portanto, os usuários devem estar atentos a essas tentativas de fraude.
“Finalmente, se você vir vídeos no TikTok que você acha que podem ser spam ou possivelmente tentar enganar as pessoas para obter informações, denuncie-os imediatamente ao TikTok e evite links associados.”