Awas! Kampanye Phishing AiTM Kini Mengincar Akun TikTok for Business Perusahaan
Baca dalam 60 detik
- Target Baru: Para peretas kini gencar menyebarkan kampanye phishing canggih yang secara khusus menargetkan akun TikTok for Business milik berbagai perusahaan dan agensi pemasaran.
- Teknik Bypass: Serangan ini menggunakan metode Adversary-in-the-Middle untuk memotong lapisan keamanan Autentikasi Dua Faktor dengan cara mencuri cookie sesi saat korban login ke situs palsu.
- Motif Kejahatan: Peretas bertujuan mengambil alih akun tersebut untuk menguras anggaran iklan perusahaan dan memanfaatkannya sebagai wadah penyebaran iklan malware kepada pengguna TikTok lainnya.
Para pelaku kejahatan siber kini menemukan ladang uang baru. Sebuah kampanye phishing berskala besar dengan metode Adversary-in-the-Middle (AiTM) baru-baru ini terdeteksi menargetkan akun-akun TikTok for Business milik perusahaan dan agensi pemasaran.
Temuan dari tim peneliti Push Security mengungkap bahwa peretas mengincar akun bisnis TikTok karena akun ini memiliki akses langsung ke anggaran iklan perusahaan yang besar. Setelah berhasil mengambil alih akun (Account Takeover), peretas tidak hanya menguras anggaran iklan ke kantong mereka sendiri, tetapi juga menggunakan akun tersebut untuk menyebarkan iklan berbahaya (malvertising) yang dirancang untuk mendistribusikan malware pencuri data kepada pengguna TikTok lainnya.
- Situs Tiruan: Korban dipancing mengklik tautan berbahaya yang mengarah ke halaman login TikTok for Business palsu atau halaman "Jadwalkan Panggilan" yang menyerupai Google Careers.
- Bypass MFA: Melalui teknik reverse proxy AiTM, situs palsu ini bertindak sebagai perantara yang mencegat kredensial login sekaligus cookie sesi (session cookies) secara real-time. Hal ini memungkinkan peretas menembus sistem keamanan Autentikasi Dua Faktor (MFA/2FA) dengan mudah.
- Infrastruktur Massal: Ratusan domain phishing (seperti welcome.careers*[.]com) didaftarkan dalam waktu kurang dari 9 detik dan disembunyikan di balik perlindungan Cloudflare untuk menghindari deteksi otomatis.
Salah satu risiko terbesar dari serangan ini adalah kebiasaan pengguna bisnis yang sering menggunakan fitur otentikasi tunggal (SSO) seperti "Log in with Google". Jika kredensial ini yang terkompromi melalui halaman phishing, peretas tidak hanya mendapatkan akses ke akun iklan TikTok, tetapi juga mengambil alih seluruh ekosistem akun Google korban, termasuk akses ke Google Ad Manager perusahaan.
| Dampak Kompromi Akun Bisnis | Kerugian bagi Perusahaan |
|---|---|
| Penipuan Iklan (Ad Fraud) | Peretas menguras anggaran kartu kredit perusahaan yang terhubung untuk kampanye iklan palsu. |
| Penyebaran Malvertising | Akun terverifikasi digunakan untuk menyebarkan tautan malware bergaya ClickFix ke publik, merusak reputasi brand. |
| Pencurian Identitas SSO | Akses login Google yang dicuri dapat memicu kompromi sistem email bisnis (BEC) yang jauh lebih fatal. |
Perusahaan dan tim pemasaran yang mengelola akun TikTok Ads Manager sangat disarankan untuk tidak hanya mengandalkan MFA standar, tetapi juga menerapkan kunci keamanan fisik (FIDO2) serta melakukan pemantauan ketat terhadap aktivitas sesi login yang mencurigakan di dalam ekosistem periklanan mereka.
