Filie-se

Tire suas dúvidas aqui

  TI  Phishing mira TikTok e compromete contas do Google
TITopo

Phishing mira TikTok e compromete contas do Google

Pesquisadores identificam campanha ativa que intercepta credenciais em tempo real e amplia impacto por meio de login integrado

30/03/2026

PinterestLinkedInTumblrRedditVKWhatsApp

Contas do Google – Uma campanha de phishing tem explorado contas empresariais do TikTok para obter acesso a serviços do Google, como Gmail, Drive e Ads. O alerta foi feito por pesquisadores da Push Security, que identificaram uma operação ativa baseada em técnicas avançadas de interceptação de dados.

Segundo a análise, os cibercriminosos utilizam páginas falsas que simulam o ambiente do TikTok for Business ou até mesmo páginas relacionadas a carreiras do Google. O objetivo é induzir a vítima a inserir suas credenciais em um ambiente controlado pelos atacantes.

LEIA: Akamai detecta 500 milhões de ataques de IA por dia

Como funciona o ataque

O golpe começa com o envio de um link malicioso. Ao acessá-lo, o usuário é direcionado para uma página que imita plataformas legítimas. Antes de avançar, há uma verificação que impede a ação de sistemas automatizados de segurança, permitindo que apenas usuários reais prossigam.

Após preencher um formulário inicial, a vítima é levada a uma tela de login falsa. Nesse momento, todas as informações digitadas, incluindo credenciais e dados de sessão, são capturadas em tempo real pelos criminosos.

Outro elemento que ajuda a dar credibilidade ao golpe é o uso de redirecionamentos intermediários, que dificultam a detecção por filtros de segurança e sistemas de proteção de e-mail.

O impacto do ataque é ampliado pelo uso de login integrado, prática comum entre usuários corporativos do TikTok. Ao utilizar a conta do Google para acessar a plataforma, a vítima acaba expondo não apenas o perfil na rede social, mas também toda a sua sessão ativa.

Com isso, os invasores podem acessar diferentes serviços vinculados, como e-mails, arquivos armazenados e ferramentas de publicidade, criando um efeito em cadeia que amplia significativamente os danos.

A campanha analisada apresenta sinais de organização e escala. Foram identificados diversos domínios criados quase simultaneamente, todos com padrões semelhantes e hospedados na mesma infraestrutura. A estratégia indica uma operação planejada para expansão rápida.

De acordo com os pesquisadores, a tendência é que novos domínios sejam adicionados conforme a campanha evolui, aumentando o alcance do golpe.

Por que contas empresariais são alvo

Perfis corporativos em redes sociais são considerados valiosos por criminosos digitais. Eles permitem acesso direto a grandes audiências e ferramentas de anúncios, o que pode ser explorado tanto para golpes quanto para a disseminação de conteúdos maliciosos com aparência legítima.

Além disso, campanhas anteriores já demonstraram o potencial dessas plataformas para enganar usuários em larga escala, reforçando o interesse contínuo de agentes maliciosos nesse tipo de alvo.

(Com informações de Tecmundo)
(Foto: Reprodução/Freepik)

PinterestLinkedInTumblrRedditVKWhatsApp
Akamai detecta 500 milhões de ataques de IA por dia
ECA Digital e Decisões nos EUA reforçam proteção online
Leia Mais
Carregar mais