Un nuovo livello di attacco TikTok, il popolare sito web di condivisione video, è diventato il bersaglio di un nuovo tipo di attacco di phishing. Diego Bentivoglio, un ricercatore di sicurezza, ha scoperto una vulnerabilità open redirect che permette agli attaccanti di sfruttare il sito web originale per lanciare attacchi di phishing di un livello superiore.
Come funziona l’attacco
Gli attaccanti stanno sfruttando una vulnerabilità esistente su TikTok per lanciare attacchi di phishing. Il link utilizzato ha questa forma:
bashCopy codehttps://www.tiktok.com/?etc=https://www.google.com
Manipolando il parametro e sostituendolo con un sito malevolo, il sito web TikTok invia prima una richiesta al server originale e subito dopo esegue il reindirizzamento sulla pagina dell’attaccante, che è identica a quella di TikTok e richiede il login.
Open redirect: una vulnerabilità pericolosa
Questa vulnerabilità è nota come open redirect e permette di effettuare phishing di massa sfruttando il sito web originale. Non si tratta più di attacchi da parte di script kiddie, ma di hacker professionisti che hanno cambiato strategia.
Precauzioni e consapevolezza
La consapevolezza è la chiave per proteggersi da questi attacchi. Anche se il link sembra valido, è essenziale analizzarlo attentamente e non cliccarlo se si sospetta che possa essere stato manomesso. TikTok non ha ancora risposto a questa vulnerabilità, non è detto che ne sia a conoscenza, quindi gli utenti devono essere particolarmente cauti.
