15000 fałszywych domen sklepów TikTok. Oszuści wciskają nam kit
Eksperci alarmują - polowanie na użytkowników TikToka na całym świecie trwa w najlepsze i nie ustaje ani na moment. 15000 fałszywych domen sklepów TikTok rozpowszechnia złośliwe oprogramowanie i kradnie kryptowaluty. Lepiej być czujnym.
Podszywają się pod sklep TikToka
Jak donosi hackernews.com, badacze zajmujący się bezpieczeństwem cybernetycznym ujawnili szeroko zakrojoną złośliwą kampanię, której celem są użytkownicy sklepu TikTok. Kampania ma ułatwić kradzież naszych danych uwierzytelniających i dystrybucję zainfekowanych aplikacji.
Oszuści wykorzystują platformę e-commerce w aplikacji, stosując podwójną strategię ataku, która łączy phishing i złośliwe oprogramowanie. Wszystko po to, aby atakować użytkowników. Główna taktyka opiera się na zwodniczej kopii TikTok Shop, która oszukuje użytkowników, sprawiając, że myślą, że wchodzą w interakcję z legalnym partnerem lub prawdziwą platformą.
Kampania oszustw otrzymała nawet nazwę - ClickTok. Obejmuje ona reklamy i filmy TikTok, generowane przez sztuczną inteligencję. Mówiąc w skrócie, AI imituje infulencerów oraz oficjalnych ambasadorów marki. Do tego dochodzi wykorzystywanie domen, imitujących prawdziwe adresy URL TikToka. Do tej pory zidentyfikowano ponad 15000 takich podszywających się stron internetowych. Zdecydowana większość tych domen jest hostowana w domenach: .top, .shop, .icu.
Służą one do hostowania stron phishingowych, które kradną dane, albo rozpowszechniają fałszywe aplikacje ze złośliwym oprogramowaniem SparkKitty, które potrafi zbierać dane z urządzeń z systemem Android i iOS.
Coraz więcej stron tego typu namawia użytkowników do wpłacania kryptowaluty w fałszywych sklepach, reklamując fake'owe oferty lub wysokie rabaty.
