šŸšØ 15.000+ domain TikTok Shop palsu sedang digunakan dalam kampanye penipuan bertenaga AI yang disebut ClickTok, menggabungkan phishing, malware, dan pencurian crypto menjadi satu corong yang menipu.

Dari aplikasi yang terinfeksi trojan dan toko palsu hingga video influencer yang dihasilkan AI dan halaman phishing, ancaman.

Situs-situs tersebut menawarkan ā€œtautan beliā€ yang mengarah ke halaman pembayaran palsu, di mana korban, terutama audiens yang lebih muda, dijebak untuk menyetor dana ke dompet online palsu atau membayar produk yang tidak ada.

Beberapa operasi pergi lebih jauh, berpura-pura sebagai layanan manajemen afiliasi dan mendistribusikan aplikasi berbahaya yang dirancang untuk mengkompromikan perangkat penjual, seperti yang dilaporkan oleh TechRadar.

Salah satu strain yang teridentifikasi, yang dijuluki SparkKitty, memiliki kemampuan untuk mengumpulkan informasi sensitif dari perangkat Android dan iOS, memungkinkan pengawasan dan kontrol jangka panjang.

Para penyelidik mengatakan lebih dari 5.000 sumber unduhan berbahaya - sering disebarkan melalui tautan tertanam atau kode QR - telah ditemukan terkait dengan kampanye tersebut.

šŸšØPERINGATAN: Klon TikTok Palsu Menargetkan Pengguna Crypto

Perusahaan siber CTM360 memperingatkan tentang ā€œFraudonTokā€ 15K+ situs TikTok palsu & aplikasi menggunakan deepfake AI + malware SparkKitty untuk mencuri frasa benih.

šŸ§  Tips: Jangan pernah menyimpan frasa benih di ponsel Anda.

Para penyerang sering menggunakan taktik penjualan tekanan tinggi, seperti penghitung waktu mundur dan ā€œpenjualan kilat,ā€ untuk mendorong keputusan instan.

Banyak situs penipuan beroperasi di bawah ekstensi domain biaya rendah seperti '.top', '.shop', dan '.icu', memungkinkan mereka untuk didirikan dengan cepat dan murah.

CMT360 mendesak pengguna untuk memverifikasi alamat web sebelum memasukkan detail pembayaran, menghindari transfer cryptocurrency atau kawat secara langsung, dan menginstal perangkat lunak keamanan yang kuat untuk memblokir situs berbahaya.

ā€œBahkan toko yang terlihat profesional dapat menyembunyikan penipuan yang sangat canggih,ā€ kata CTM360.#BinanceAlphaAlert