Una nueva estafa en TikTok demuestra el dicho: si parece demasiado bueno para ser verdad, probablemente lo sea. Los ciberdelincuentes están utilizando videos de TikTok para prometer acceso gratuito a software que de otro modo sería costoso, incluido Adobe Photoshop. Sin embargo, todos estos son frentes para robar datos de usuarios y tomar control de los sistemas de las personas.
como Investigación en ciberseguridad Descripción general de Xavier Mertens y bitguard Informela estafa del “Photoshop gratuito” se basa en el escenario de ataque ClickFix.
como microsoft escribió Agosto, ClickFix es una técnica de ingeniería social que se ha vuelto más popular en los últimos años. Diferentes campañas en plataformas de redes sociales se dirigen a «miles de dispositivos empresariales y de usuarios finales en todo el mundo todos los días». ClickFix puede atacar a los usuarios de dispositivos Windows y macOS, «lo que a menudo resulta en robo de información y fuga de datos».
El concepto general es intentar que los usuarios hagan clic en algo atractivo, como Adobe Photoshop gratuito, y luego hacer que el usuario ejecute «comandos maliciosos» en su dispositivo. El aspecto de ingeniería social del método explota la «tendencia de los usuarios a resolver problemas técnicos menores y otras interacciones aparentemente benignas, como la verificación humana y las comprobaciones CAPTCHA».
El ataque está diseñado para engañar a los usuarios que están familiarizados con lo que están haciendo y, en última instancia, ejecuta mensajes peligrosos en sus máquinas. Estos ataques también suelen llevarse a cabo bajo la apariencia de una marca conocida o una autoridad de confianza.
Tomemos como ejemplo la estafa de “Photoshop gratuito” de TikTok, que intenta que los usuarios ejecuten una serie de comandos en Windows a través de PowerShell. Los usuarios creen que están obteniendo acceso a Adobe Photoshop gratuito. Según los informes, en realidad instalaron «AuroStealer» en sus computadoras y luego el programa rastreó las computadoras para «obtener contraseñas, datos del navegador y otra información confidencial». bitguard.
A diferencia de los intentos de phishing más típicos, en los que los actores maliciosos intentan conseguir que los objetivos les proporcionen información, ClickFix intenta que los usuarios instalen software en sus computadoras y luego obtengan acceso a los datos privados deseados. Según Microsoft InvestigaciónClickFix y ataques similares son ahora más populares entre los ciberdelincuentes que el phishing.
El sistema de entrega de contenido de formato corto de TikTok es ideal para este tipo de estafa. La plataforma aloja y distribuye una gran cantidad de orientación técnica y contenido educativo legítimos y es una plataforma popular utilizada por las personas para encontrar buenas ofertas. Adobe Photoshop es caro, por lo que no sorprende que la gente intente encontrar una manera de utilizar la aplicación de edición de imágenes de forma gratuita. Resulta que intentar robar software es una buena forma de convertirse en víctima de robo.
Los usuarios generalmente deben de ninguna manera Ejecute cualquier comando visto en TikTok u otras redes sociales en su máquina. Hay muchas estafas por ahí.
Fuente de la imagen: Foto de encabezado con permiso descargar.
