Korisnici TikTok Shop platforme našli su se na meti nove sofisticirane kampanje sajber prevare pod nazivom FraudOnTok (prvobitno nazvana ClickTok), koju je otkrila bezbjednosna firma CTM360.
Prevara koristi preko 15.000 lažnih domena koji imitiraju TikTok Shop stranice, a cilj im je krađa korisničkih podataka, lozinki, pa čak i kriptovaluta.
Stručnjaci upozoravaju da se prevara širi putem lažnih reklama, lažnih profila influensera i promotivnih objava, koje vode korisnike ka sajtovima koji vizuelno neodoljivo podsjećaju na prave TikTok Shop stranice.
Kako funkcioniše FraudOnTok prevara?
Kada korisnik klikne na link i unese svoje podatke, on često biva automatski preusmjeren na zvanični TikTok, kako bi se zavarala sumnja. U pozadini, njegovi povjerljivi podaci bivaju odmah prosleđeni napadačima, uglavnom putem Telegram botova.
Pored krađe podataka, napadači koriste i malver poznat kao SparkKitty, koji omogućava potpuni uvid u telefon žrtve – uključujući pristup galeriji, klipbordu i čak frazama za pristup kripto-novčanicima.
Ključni ciljevi napada:
Krađa TikTok naloga i lozinki
Pristup bankarskim ili kripto podacima
Instalacija spyware softvera na telefone
Korišćenje lažnih sajtova da bi se stvorila iluzija bezbjedne kupovine
Preporuke stručnjaka
Kako biste izbjegli ovakve prevare, nikada ne klikćite na sumnjive linkove izvan zvanične TikTok aplikacije ili sajta. Provjerite tačnost internet adrese – prevaranti često koriste slične domene kao što su .top, .shop ili .icu.
Takođe, ne instalirajte aplikacije koje nisu iz App Store-a ili Google Play prodavnice, i koristite antivirusna rješenja koja detektuju malvere poput SparkKitty.
(B92)
