Напаѓачите користат лажни страници на TikTok Shop и малициозен софтвер за да крадат податоци, лозинки и криптовалути од корисници ширум светот.


Корисниците на TikTok Shop се мета на нова софистицирана кампања за сајбер измама наречена FraudOnTok (првично наречена ClickTok), откриена од безбедносната фирма CTM360.

Измамата користи над 15.000 лажни домени кои имитираат страници на TikTok Shop, со цел кражба на кориснички податоци, лозинки, па дури и криптовалути.

Експертите предупредуваат дека измамата се шири преку лажни реклами, лажни профили на инфлуенсери и промотивни објави, кои ги водат корисниците кон страници што визуелно личат на вистински страници на TikTok Shop.

Како функционира измамата FraudOnTok?
Кога корисникот ќе кликне на линк и ќе ги внесе своите податоци, честопати автоматски се пренасочува кон официјалниот TikTok, со цел да се измами сомнежот. Во позадина, нивните доверливи податоци веднаш се пренесуваат до напаѓачите, најчесто преку ботови на Telegram.

Покрај кражбата на податоци, напаѓачите користат и малициозен софтвер познат како SparkKitty, кој овозможува целосен пристап до телефонот на жртвата – вклучувајќи пристап до галеријата, клипбордот, па дури и лозинки за крипто паричник.

Клучни цели на нападот:

  • Крадење на TikTok сметки и лозинки
  • Пристап до банкарски или крипто податоци
  • Инсталирање шпионски софтвер на телефони
  • Користење лажни веб-страници за создавање илузија за безбедно купување

Совет од експерти
За да ги избегнете овие измами, никогаш не кликнувајте на сомнителни врски надвор од официјалната апликација или веб-страница на TikTok. Проверете ја точноста на веб-адресата – измамниците често користат слични домени како .top, .shop или .icu.

Исто така, не инсталирајте апликации што не се од App Store или Google Play и користете решенија против малициозен софтвер како SparkKitty.