Acțiune

Scris de

3 septembrie 2020 | CyberScoop

prostii

Scammers prostii, TikTok este pentru copii.

Aplicația de partajare a videoclipurilor, care pretinde că aproximativ 49 de milioane de utilizatori activi zilnic din SUA, a declarat joi că a eliminat o serie de reclame de pe pagina sa centrală #ForYou care comercializa pastile dietetice suspecte, aplicații mobile false și alte servicii neautentice.

Eliminarea a avut loc după ce cercetătorii de la firma de securitate Tenable au alertat TikTok despre un ecosistem de promoții care urmăresc să fraudeze utilizatorii din bani, să-i păcălească să descarce aplicații umbroase sau să colecteze informațiile lor de identificare personală. Unele reclame promit să compenseze utilizatorii care descarcă aplicații mobile și rulează acele programe timp de trei minute, o tactică care permite atacatorilor să subverseze controalele de securitate. Alte mesageri de mesagerie sunt articole de știri, aparent de la CNN sau Fox News, care includ celebrități care comercializează pastile de slăbit „gratuite”.

„Escrocii văd utilizatorii [TikTok] ca un mijloc spre un scop - obiectivul este de a profita de nesiguranțele consumatorilor și de dorințele de a câștiga bani rapidi, de a obține o afacere bună cu un produs fierbinte, de a pierde în greutate fără a face exerciții fizice sau de a ușura datoriile cardului de credit”. Satnam Narang, inginer de cercetare al personalului de la Tenable, a scris într-un raport detaliat. "Deși ne dorim cu toții să nu fie așa, realitatea este că nu există o modalitate ușoară de a realiza aceste lucruri."

Analiza vine pe fondul discuțiilor în curs despre posibila vânzare a TikTok de către ByteDance, firma de tehnologie din Beijing pe care Casa Albă a descris-o drept o amenințare la adresa securității naționale. Într-un ordin executiv, administrația Trump a declarat că va interzice în mod eficient utilizarea Tiktok în S.U.A. cu excepția cazului în care ByteDance vinde compania de socializare până în noiembrie. 12, invocând vagi îngrijorări cu privire la modul în care Partidul Comunist din China ar putea folosi TikTok pentru a colecta S.U.A. date.

TikTok a intentat un proces federal prin care contestă ordinul executiv, iar ofițerul șef de securitate al ByteDance a declarat anterior CyberScoop că Tiktok nu împărtășește informații cu Beijingul.

TikTok clasifică mai mult de o treime din cei 49 de milioane de utilizatori zilnici din SUA în vârstă de 14 ani sau mai puțin, ridicând întrebări dacă compania face suficient pentru a-și proteja datele, potrivit New York Times. Fără ani de experiență în navigarea serviciilor digitale pentru tactici frecvente de fraudă, cum ar fi phishing-ul sau anunțurile suspecte, copiii ar putea fi mai predispuși la escrocherii pe rețelele de socializare.

Cercetătorii de durată au sugerat că numărul de reclame rău intenționate din secțiunea #ForYou de la TikTok, o pagină principală în care utilizatorii descoperă conținut nou, indică puncte slabe în procesul de moderare.

O reclamă marcată în cercetarea Tenable a spus că utilizatorii ar putea câștiga „433 $ pe zi jucând jocuri”. Dând clic pe anunț, utilizatorii vor fi direcționați către App Store-ul Apple și vor fi încurajați să descarce o aplicație care pare a fi altceva. Aplicația recomandată, Super Expense, se numește de fapt iMoney, au descoperit cercetătorii.

Aplicația iMoney îi îndeamnă pe utilizatori să ofere o imagine a permisului de conducere, o mișcare care le-ar expune numele, adresa de domiciliu, numărul permisului de conducere și alte detalii personale.

Aplicații similare au cerut, de asemenea, utilizatorilor să lase recenzii pozitive pentru produsele Amazon, o încercare aparentă de a eluda regulile Amazon care impun recenzorilor să dezvăluie dacă critica lor este sponsorizată.

Într-o declarație, o purtătoare de cuvânt a TikTok nu a cuantificat numărul de aplicații pe care compania le-a eliminat.

„TikTok are politici stricte pentru a proteja utilizatorii de conținut fals, fraudulos sau înșelător, inclusiv reclame. Conturile de publicitate și conținutul publicitar sunt respectate de aceste politici și trebuie să respecte Regulile comunității, Regulile privind publicitatea și Termenii și condițiile ”, a declarat reprezentantul companiei.

„Avem, de asemenea, măsuri pentru a detecta și elimina anunțurile frauduloase, iar conținutul publicitar trece prin mai multe niveluri de verificare înainte de a primi aprobarea, precum și odată cu difuzarea anunțurilor pentru a asigura autenticitatea, calitatea și siguranța. Revizuim și îmbunătățim în mod regulat aceste măsuri pentru a combate încercările de fraudă din ce în ce mai sofisticate și pentru a ne consolida și mai mult sistemele. ”