🚨 15.000+ domenii false TikTok Shop sunt folosite într-o campanie de înșelăciune alimentată de AI numită ClickTok, combinând phishing-ul, malware-ul și furtul de criptomonede într-un singur funnel înșelător.

De la aplicații troianizate și magazine false la videoclipuri cu influenceri generate de AI și pagini de phishing, amenințare.

Site-urile oferă „linkuri de cumpărare” care duc la pagini de plată false, unde victimele, în special publicul tânăr, sunt păcălite să depună fonduri în portofele online contrafăcute sau să plătească pentru produse inexistente.

Unele operațiuni merg mai departe, pretinzând a fi servicii de gestionare a afilierii și distribuind aplicații malițioase concepute pentru a compromite dispozitivele vânzătorilor, așa cum a raportat TechRadar.

O tulpină identificată, denumită SparkKitty, are capacitatea de a culege informații sensibile de pe dispozitivele Android și iOS, permițând supravegherea și controlul pe termen lung.

Investigatori spun că peste 5.000 de surse de descărcare malițioasă - adesea răspândite prin linkuri încorporate sau coduri QR - au fost descoperite în legătură cu campania.

🚨ALERTĂ: Clonele false TikTok vizează utilizatorii de criptomonede

Firma de cyber CTM360 avertizează cu privire la „FraudonTok” 15K+ site-uri și aplicații false TikTok care folosesc deepfake-uri AI + malware SparkKitty pentru a fura frazele seed.

🧠 Sfaturi: Nu stocați niciodată frazele seed pe telefonul dumneavoastră.

Atacatorii folosesc frecvent tactici de vânzare sub presiune, cum ar fi cronometrele și „vânzările flash”, pentru a determina decizii rapide.

Multe dintre site-urile frauduloase funcționează sub extensii de domeniu cu costuri reduse, cum ar fi '.top', '.shop' și '.icu', permițându-le să fie create rapid și ieftin.

CMT360 îndeamnă utilizatorii să verifice adresele web înainte de a introduce detaliile de plată, să evite transferurile directe de criptomonede sau prin wire și să instaleze software de securitate robust pentru a bloca site-urile malițioase.

„Chiar și vitrinele care par profesionale pot ascunde escrocherii foarte sofisticate,” a remarcat CTM360#BinanceAlphaAlert