🚨 Hơn 15,000 miền TikTok Shop giả đang được sử dụng trong một chiến dịch lừa đảo do AI điều khiển mang tên ClickTok, kết hợp phishing, malware và đánh cắp crypto thành một kênh lừa đảo.
Từ các ứng dụng bị trojan hóa và cửa hàng giả đến các video người ảnh hưởng do AI tạo ra và các trang phishing, mối đe dọa.
Các trang web cung cấp “liên kết mua” dẫn đến các trang thanh toán giả, nơi nạn nhân, đặc biệt là những người trẻ tuổi, bị lừa gửi tiền vào ví trực tuyến giả mạo hoặc thanh toán cho các sản phẩm không tồn tại.
Một số hoạt động còn đi xa hơn, giả làm dịch vụ quản lý liên kết và phân phối các ứng dụng độc hại được thiết kế để xâm phạm thiết bị của người bán, như TechRadar đã báo cáo.
Một chủng đã được xác định, được gọi là SparkKitty, có khả năng thu thập thông tin nhạy cảm từ cả thiết bị Android và iOS, cho phép giám sát và kiểm soát lâu dài.
Các nhà điều tra cho biết có hơn 5,000 nguồn tải xuống độc hại - thường được phát tán qua các liên kết nhúng hoặc mã QR - đã được phát hiện liên quan đến chiến dịch.
🚨CẢNH BÁO: Các bản sao TikTok giả nhắm đến người dùng crypto.
Công ty mạng CTM360 cảnh báo về “FraudonTok” với hơn 15K trang web và ứng dụng TikTok giả sử dụng AI deepfake + malware SparkKitty để đánh cắp cụm từ hạt giống.
🧠 Mẹo: Không bao giờ lưu trữ cụm từ hạt giống trên điện thoại của bạn.
Các kẻ tấn công thường sử dụng các chiến thuật bán hàng dưới áp lực cao, chẳng hạn như đồng hồ đếm ngược và “bán hàng chớp nhoáng,” để thúc đẩy các quyết định nhanh chóng.
Nhiều trang web lừa đảo hoạt động dưới các phần mở rộng tên miền giá rẻ như '.top', '.shop' và '.icu', cho phép chúng được thiết lập nhanh chóng và với chi phí thấp.
CMT360 khuyến cáo người dùng xác minh địa chỉ web trước khi nhập chi tiết thanh toán, tránh chuyển tiền trực tiếp bằng tiền điện tử hoặc chuyển khoản ngân hàng, và cài đặt phần mềm bảo mật mạnh mẽ để chặn các trang web độc hại.
“Ngay cả các cửa hàng có vẻ chuyên nghiệp cũng có thể che giấu các trò lừa đảo tinh vi,” CTM360 lưu ý.#BinanceAlphaAlert 