Поддельные магазины TikTok связаны с кампанией вредоносного ПО, нацеленной на криптовалюту

🚨 Более 15,000 поддельных доменов TikTok Shop используются в мошеннической кампании с использованием ИИ под названием ClickTok, объединяющей фишинг, вредоносное ПО и кражу криптовалюты в одном обманчивом воронке.

От троянских приложений и поддельных витрин до видео с влиятельными лицами, созданными ИИ, и фишинговых страниц, угроза.

Сайты предлагают «ссылки для покупки», ведущие на поддельные страницы оплаты, где жертвы, особенно молодая аудитория, обманываются и заставляются вносить средства на фальшивые онлайн-кошельки или платить за несуществующие товары.

Некоторые операции идут дальше, выдавая себя за услуги управления филиалами и распространяют вредоносные приложения, предназначенные для компрометации устройств продавцов, как сообщается в TechRadar.

Один из выявленных штаммов, получивший название SparkKitty, способен собирать конфиденциальную информацию как с устройств Android, так и с iOS, что позволяет осуществлять длительное наблюдение и контроль.

Следователи сообщают, что было выявлено более 5,000 источников вредоносных загрузок, часто распространяемых через встроенные ссылки или QR-коды, в связи с этой кампанией.

🚨ПРЕДУПРЕЖДЕНИЕ: Поддельные клоны TikTok нацелены на пользователей криптовалюты.

Киберкомпания CTM360 предупреждает о «FraudonTok» — более 15K поддельных сайтов и приложений TikTok, использующих ИИ-генерацию фальшивок + вредоносное ПО SparkKitty для кражи семенных фраз.

🧠 Совет: Никогда не храните семенные фразы на своем телефоне.

Злоумышленники часто используют тактики продаж с высоким давлением, такие как таймеры обратного отсчета и «мгновенные распродажи», чтобы побудить к принятию быстрых решений.

Многие мошеннические сайты работают под недорогими доменными расширениями, такими как '.top', '.shop' и '.icu', что позволяет быстро и недорого их создавать.

CTM360 призывает пользователей проверять веб-адреса перед вводом платежных данных, избегать прямых переводов криптовалюты или банковских переводов, а также устанавливать надежное программное обеспечение безопасности для блокировки вредоносных сайтов.

«Даже профессионально выглядящие витрины могут скрывать высокоразвенные схемы мошенничества», отметила CTM360.#BinanceAlphaAlert