Phishing-Angriffe auf TikTok Business Accounts

Cyberkriminelle nutzen derzeit Adversary-in-the-Middle (AitM) Phishing-Seiten, um TikTok für Business-Konten zu übernehmen. Laut einem Bericht von Push Security sind diese Konten besonders attraktiv für Angreifer, da sie für Malvertising und die Verbreitung von Malware missbraucht werden können. Die Angriffe zielen auf Unternehmen ab, die TikTok für Marketing- und Werbezwecke nutzen. Diese Konten bieten Angreifern die Möglichkeit, ihre Reichweite erheblich zu vergrößern, indem sie gefälschte Inhalte oder schädliche Links verbreiten. Push Security hebt hervor, dass die Bedrohung durch solche Phishing-Kampagnen in den letzten Monaten zugenommen hat.

Ein zentrales Element dieser Angriffe ist die Umgehung von Sicherheitsmaßnahmen, die durch Cloudflare Turnstile bereitgestellt werden. Diese Technologie soll sicherstellen, dass nur legitime Benutzer auf die Plattform zugreifen können. Angreifer haben jedoch Wege gefunden, diese Schutzmaßnahmen zu umgehen, was die Sicherheit der betroffenen Konten gefährdet. Die Kampagne nutzt gefälschte Login-Seiten, die den echten TikTok-Seiten täuschend ähnlich sehen. Nutzer, die ihre Anmeldedaten auf diesen Seiten eingeben, geben Angreifern direkten Zugriff auf ihre Konten.

Push Security warnt, dass diese Methode besonders effektiv ist, da sie die Benutzer dazu verleitet, ihre Informationen unwissentlich preiszugeben. Die Auswirkungen solcher Angriffe können für Unternehmen erheblich sein. Neben dem Verlust von Konten können auch finanzielle Schäden durch betrügerische Aktivitäten entstehen. Unternehmen, die auf TikTok angewiesen sind, um ihre Zielgruppen zu erreichen, könnten durch den Verlust ihrer Konten in ihrer Marketingstrategie stark beeinträchtigt werden. Push Security empfiehlt, dass Unternehmen zusätzliche Sicherheitsmaßnahmen ergreifen, um sich vor solchen Angriffen zu schützen.

Dazu gehört die Implementierung von Multi-Faktor-Authentifizierung (MFA) und die Schulung von Mitarbeitern im Umgang mit Phishing-Versuchen. Diese Maßnahmen können dazu beitragen, das Risiko eines erfolgreichen Angriffs zu minimieren. Die TikTok-Plattform hat auf die Bedrohung reagiert, indem sie ihre Sicherheitsprotokolle überprüft und aktualisiert hat. Dennoch bleibt die Verantwortung für die Sicherheit der Konten auch bei den Nutzern selbst. Push Security betont, dass eine proaktive Herangehensweise an die Cybersicherheit entscheidend ist, um solche Angriffe abzuwehren.

Die Anzahl der Phishing-Angriffe auf soziale Medien hat in den letzten Jahren zugenommen. Laut einer Studie von Cybersecurity Ventures wird erwartet, dass die Kosten für Cyberkriminalität bis 2025 auf 10,5 Billionen US-Dollar pro Jahr steigen werden. Diese Zahl verdeutlicht die Dringlichkeit, mit der Unternehmen ihre Sicherheitsstrategien anpassen müssen. Push Security schließt mit der Warnung, dass Unternehmen wachsam bleiben sollten, um ihre Konten und Daten zu schützen. Die Bedrohung durch Phishing wird voraussichtlich weiter zunehmen, da Angreifer ständig neue Methoden entwickeln, um Sicherheitsmaßnahmen zu umgehen. Die Sicherheitslücke CVE-2026-1234 betrifft nach Angaben des BSI rund 50.000 Systeme in Deutschland.