TikTok Shop став вітриною соціальної комерції і, як це часто буває з процвітаючими екосистемами, також є головною мішенню для злочинців. Нещодавні дослідження описують масштабна шахрайська кампанія який використовує популярність магазину додатків за допомогою клонованих веб-сайтів, фішингових шахрайств та шкідливих програм.
Фірма з кібербезпеки CTM360 задокументувала операцію під назвою «ClickTok». — в інших іспаномовних звітах називається «FraudOnTok» — що Орієнтований на покупців, які вже є учасниками партнерської програми. Ціль: крадуть облікові дані, перенаправляють платежі та захоплюють конфіденційні дані за допомогою поєднання трюків соціальної інженерії та шкідливого програмного забезпечення.
Глобальна кампанія проти магазину TikTok
Дослідники підрахували, що існує понад 10.000 XNUMX шахрайських доменів. використовувався для імітації TikTok Shop, незважаючи на те, що Магазин офіційно працює лише в 17 країнахТобто, атаки є глобальними та виходять за межі географічної доступності сервісу.
Шкідливі репліки не обмежуються основним магазиномТакож існують клони нібито Версії «Опт» або «Торговий центр», створюючи цілу екосистему фальшивих вітрин, що імітують реальні секції та потоки товарів, щоб надати їм правдоподібності.
Щоб залучити жертв, зловмисники комбінують фейкову рекламу в соціальних мережах. (включаючи платформи, такі як Meta) з Кліпи, створені штучним інтелектом, що імітують лідерів думок. Гачок Зазвичай це завжди одне й те саме: вражаючі пропозиції та неймовірні знижки на покупки через нібито магазин.
Опинившись усередині, з'являється «терміновість»Таймери, що закінчуються, обмежені запаси та тиск щодо оплати криптовалютами —з використанням Tether як поширеного методу — що дуже ускладнює розворот, якщо щось піде не так.
Тактики: фішинг, шкідливе програмне забезпечення та клоновані домени
Основою операції є дуже витончений фішинг: використані домени Вони імітують легітимні URL-адреси до міліметра та використовувати недорогі домени верхнього рівня, такі як .shop, .top або .icuЗвідти вони розгортають два шляхи: пряма крадіжка облікових даних y завантаження шкідливих програм.
CTM360 визначив понад 5.000 сайтів для завантаження що вони розповсюджують Троянські програми, що використовують посилання та QR-кодиЦі програми містять Шпигунське програмне забезпечення (наприклад, варіанти «Sparkkitty») з можливостями збереження та вилучення даних.
Шкідливе програмне забезпечення може збирати токени сеансу, дані про пристрій та місцезнаходження, Plus сканування скріншотів та галерей шукаю фрази для створення криптовалютного гаманцяЧастина інфраструктури командування та управління інтегрована безпосередньо в код програми для підтримки зв'язку із серверами зловмисників.
Шахраї також використовують партнерську програму з «авансові ставки» та неправдиві обіцянки комісійних. Вони зв'язуються видаючи себе за «афілійованих осіб TikTok» через WhatsApp або Telegram, намагаючись отримати жертв «перезавантаження» фальшивих гаманців або відмовитися від своїх повноважень.
Попереджувальні знаки, на які слід звернути увагу
Належні методи безпеки Якщо ви купуєте або продаєте в екосистемі: увімкніть двоетапну перевірку, використовуйте унікальні паролі, не діліться одноразовими кодами, оновлюйте свою систему та антивірус і періодично перевіряє дозволи та відкриті сесії.
Зростаюча популярність TikTok Shop та його інтегрованих покупок поясніть, чому це стало такою привабливою мішенню: високий трафік, швидкі процеси оплати та довіра у соціальному середовищі, де рекомендації та живе спілкування швидко впливають на рішення про покупку.
Це фото ризику не означає демонізацію платформи, але воно підкреслює необхідність працювати обережноЗавжди користуйтеся офіційними каналами, порівнюйте вірусні пропозиції та повідомляйте про профілі, оголошення чи магазини, які викликають занепокоєння.
Наступ «ClickTok» (та його варіанти, такі як «FraudOnTok») демонструє Як кіберзлочинці адаптують свої пастки до пульсу соціальної комерції: якщо щось звучить занадто добреЗробіть перерву, перевірте походження та купуйте з розумом.
