Vulnerabilità TikTok: attacco phishing sfrutta open redirect

da Livio Varriale
0 commenti 1 minuti leggi

Un nuovo livello di attacco TikTok, il popolare sito web di condivisione video, è diventato il bersaglio di un nuovo tipo di attacco di phishing. Diego Bentivoglio, un ricercatore di sicurezza, ha scoperto una vulnerabilità open redirect che permette agli attaccanti di sfruttare il sito web originale per lanciare attacchi di phishing di un livello superiore.

image 20 2
Vulnerabilità TikTok: attacco phishing sfrutta open redirect 7

Come funziona l’attacco

Gli attaccanti stanno sfruttando una vulnerabilità esistente su TikTok per lanciare attacchi di phishing. Il link utilizzato ha questa forma:

bashCopy codehttps://www.tiktok.com/?etc=https://www.google.com

Manipolando il parametro e sostituendolo con un sito malevolo, il sito web TikTok invia prima una richiesta al server originale e subito dopo esegue il reindirizzamento sulla pagina dell’attaccante, che è identica a quella di TikTok e richiede il login.

Annunci

Open redirect: una vulnerabilità pericolosa

Questa vulnerabilità è nota come open redirect e permette di effettuare phishing di massa sfruttando il sito web originale. Non si tratta più di attacchi da parte di script kiddie, ma di hacker professionisti che hanno cambiato strategia.

Precauzioni e consapevolezza

La consapevolezza è la chiave per proteggersi da questi attacchi. Anche se il link sembra valido, è essenziale analizzarlo attentamente e non cliccarlo se si sospetta che possa essere stato manomesso. TikTok non ha ancora risposto a questa vulnerabilità, non è detto che ne sia a conoscenza, quindi gli utenti devono essere particolarmente cauti.

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara