🔐 Останнім часом постійно натикаюся на одну тривожну тенденцію: TikTok-бізнес акаунти стали новою золотою жилою для хакерів. І це вже не просто «зламали сторінку» — мова про комбінацію AitM-фішингу та малварі, яка спокійно обходить навіть 2FA. Зловмисники маскуються під TikTok for Business чи Google Careers, проганяють жертву через Cloudflare Turnstile 🧩, а далі через AitM-проксі просто крадуть сесійні токени й заходять в акаунт так, ніби це ви. Паралельно інші групи шлють «рахунки» у вигляді SVG-файлів: відкрив — браузер підвантажив шкідник на Go, схожий на BianLian, і вже маєш кандидата в ransomware на своєму ПК. Мені здається, бізнесу ще сильно недооцінює ризики від соцмереж: скомпрометований TikTok — це вже не про піар, а про гроші, дані клієнтів і репутацію 💸. Я б точно перевів MFA на ключі/FIDO2, увів жорсткі правила доступу до акаунтів і фільтрацію «дивних» вкладень (SVG, HTML, ZIP тощо) 📛. А ви як зараз захищаєте корпоративні соцмережі — є окремі правила безпеки чи все ще «головне, щоб SMM мав пароль»? 🙂🔗 Докладніше:https://cybersecurefox.com/uk/aitm-phishing-tiktok-for-business-svg-bianlian#кібербезпека #tiktok #бізнес #фішинг #ransomware #інформаційнабезпечністьCyberSecureFox