Pericol pe TikTok. Hackerii încearcă să fure conturi prin mesaje false. La ce trebuie să fie atenți românii

Pericol pe TikTok. Hackerii încearcă să fure conturi prin mesaje false. La ce trebuie să fie atenți românii

campanie de phishing pentru deturnarea conturilor de TikTok (SURSA FOTO: Facebook, Directoratul Național de Securitate Cibernetică - DNSC)

Publicat de Georgiana-Natalia la 11 decembrie 2025, 19:04

Utilizatorii TikTok din România sunt vizați de o campanie de phishing alertată de DNSC. Mesaje false solicită date de logare și coduri 2FA, încercând deturnarea conturilor.

Se desfășoară o campanie de phishing pentru deturnarea conturilor de TikTok

Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei noi campanii de phishing care vizează utilizatorii TikTok din România. Potrivit instituției, mai mulți utilizatori au raportat primirea unor mesaje suspecte în care li se cere completarea unui formular pentru „confirmarea deținerii contului sau paginii”.

În realitate, formularul solicită datele de logare, iar codul primit prin SMS, aparent destinat verificării, reprezintă de fapt codul suplimentar de autentificare (2FA). Scopul atacatorilor este deturnarea conturilor TikTok, care ulterior pot fi folosite pentru fraudă, atacuri cibernetice sau diseminare de dezinformare.

DNSC oferă următoarele recomandări de securitate:

  • Nu transmiteți niciodată datele de logare sau codurile 2FA prin mesaje, email sau telefon. Echipele oficiale ale platformelor nu solicită aceste informații.
  • Fiți atenți la mesajele suspecte primite de la conturi sau persoane necunoscute.
  • Raportați tentativele de fraudă către DNSC la numărul 1911 sau prin platforma PNRISC.

„AVERTIZARE: Campanie de phishing pentru deturnarea conturilor de TikTok

🔐 Utilizatori din România ai platformei au raportat primirea unor mesaje suspecte în care li se solicită transmiterea unui formular pentru confirmarea faptului că sunt deținătorii unui cont sau al unei pagini. În realitate, formularul solicită date de logare, iar codul primit prin SMS reprezintă de fapt codul suplimentar de autentificare (2FA) folosit pentru logarea în cont.

🔎 Astfel, sub pretextul verificărilor, atacatorii au scopul de a prelua controlul asupra contului de TikTok. Conturile deturnate pot fi folosite ulterior pentru propagarea altor fraude, atacuri cibernetice sau chiar dezinformare.

💡 Recomandări de securitate:

🔹 Nu transmiteți niciodată date de logare sau coduri de autentificare prin mesaje, formulare, email, sau telefonic! Echipele oficiale ale platformelor nu vă vor solicita aceste detalii niciodată.
🔹 Fiți vigilenți și analizați cu atenție mesajele suspecte de la conturi sau persoane necunoscute.
🔹 Raportați astfel de tentative de fraudă către DNSC, prin numărul de telefon 1911 sau prin platforma PNRISC”, este mesajul celor de la DNSC.

Principalele tipuri de atacuri de phishing

Phishing prin e-mail este cea mai întâlnită formă, în care domeniile false sau subdomeniile imitând organizații cunoscute induc utilizatorii în eroare. De exemplu, un mesaj aparent trimis de PayPal poate proveni de la „paypa1.com” în loc de „paypal.com”.

Spear phishing se concentrează pe anumite persoane, cu mesaje adaptate funcției, numelui și activităților victimei. Această metodă este eficientă în atacurile coordonate și este dificil de detectat datorită personalizării ridicate.

Smishing utilizează mesajele SMS pentru a obține date personale, adesea sub forma unor alerte false de la companii cunoscute.

Phishing pe rețelele sociale exploatează platforme precum WhatsApp, Facebook, Twitter sau LinkedIn pentru a transmite linkuri sau a solicita informații confidențiale. Mesajele pot părea notificări oficiale sau solicitări din partea serviciilor de suport.

Business Email Compromise (BEC) este o variantă de spear phishing care vizează companii, folosind facturi false, mesaje aparent trimise de CEO sau fraude legate de conturile de e-mail de lucru, provocând pierderi semnificative.

Account Takeover (ATO) presupune obținerea accesului la conturi prin phishing, conturile fiind ulterior folosite pentru alte fraude sau furt de informații.

Vishing presupune apeluri telefonice prin care victimele sunt determinate să ofere date sensibile, iar Whaling se adresează persoanelor cu poziții înalte în organizații, vizând aprobarea de tranzacții sau divulgarea de informații critice.

Pharming-ul redirecționează utilizatorii către site-uri false prin manipularea DNS-urilor, iar alte tehnici includ clone phishing-ul, Evil Twin, phishing prin HTTPS, pop-up-uri false sau atacuri man-in-the-middle. Phishing-ul prin aplicații de mesagerie poate implica platforme precum WhatsApp, Telegram sau Vibe.

Cea mai bună metodă de protecție

Cea mai bună protecție este să verificați orice mesaj suspect direct cu banca sau cu furnizorul de servicii. Băncile nu cer niciodată instalarea unei aplicații dintr-o sursă externă.

Instalarea aplicațiilor doar din magazine oficiale și folosirea unui antivirus actualizat pot preveni majoritatea atacurilor. Dacă primiți un apel în care cineva pretinde că este de la bancă, este mai sigur să închideți și să sunați înapoi la numărul oficial de pe site-ul instituției.

Informații articol
Publicat în: Info util
Despre autor
Georgiana-Natalia

Absolventă a Facultății de Jurnalism și Științele Comunicării (Relații Publice și Comunicare) din cadrul Universității din București. Absolventă a Masteratului Relații Publice și Comunicare din cadrul Școlii Naţionale de Studii Politice și Administrative (SNSPA). Redactor pentru Capital.ro din toamna anului 2021 până în prezent.

Condiții de preluare

Informațiile publicate de capital.ro pot fi preluate de alte publicații online doar în limita a 500 de caractere și cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.