Нова криптошахрайська схема набирає обертів, оскільки тисячі підроблених клонів TikTok заражають своїх користувачів шкідливим програмним забезпеченням. Ці додатки виглядають звичайними, використовуючи підроблені профілі та контент, згенерований ШІ, водночас викрадаючи фрази для відновлення користувачів.
Кібербезпекова компанія задокументувала щонайменше 15 000 підроблених вебсайтів з доменами, що нагадують справжні, але неясно, наскільки поширеною є ця кампанія. Хакери використовують шкідливе програмне забезпечення SparkKitty, яке є недавнім винаходом.
Клони TikTok обманюють користувачів криптовалют
Соціальні мережі стали популярним вектором для криптошахрайств, і нові методи атак впливають на TikTok. У попередні роки відео з глибокими підробками та підроблені мемкоїни представляли найгірші злочинні підприємства на платформі. Однак зараз нові звіти свідчать, що технологія стає ще більш підступною.
Як зазначає CTM360, кібербезпекова компанія, у так званому “FraudonTok” вебсайти використовують брендинг TikTok для реклами шахрайських схем з шкідливим програмним забезпеченням.
Приманка для цих операцій надходить через спонсоровані оголошення на справжній платформі та інших додатках соціальних мереж. Звідти користувачів спрямовують на завантаження нових додатків з брендингом TikTok.
На перший погляд, ці шахрайські додатки працюють так само, як і сам TikTok. Злочинці навіть використовують підроблені профілі, оголошення та глибокі підробки, згенеровані ШІ, щоб підтримувати реалістичний досвід.
Однак ці додатки працюють для проведення фішингових операцій та викрадення інформації про гаманці. CTM360 ідентифікувала близько 15 000 таких підроблених платформ.
Витончена операція
Точні деталі шкідливого програмного забезпечення розкривають цінну інформацію про можливості злочинців. Зокрема, ці підроблені клієнти TikTok використовують SparkKitty, шахрайське програмне забезпечення, створене за останні три місяці.
SparkKitty є покращеною формою попередніх протоколів шкідливого програмного забезпечення, тому ці злочинці використовують найсучасніші програмні інструменти.
На підроблених додатках TikTok SparkKitty працює так само, як і в інших недавніх шахрайствах. Він знаходить доступ для сканування телефону на будь-які можливі натяки на фразу для відновлення жертви або іншу компрометуючу інформацію та спрямовує телефон до злочинців.
Хакери можуть потім використовувати власний розсуд для дій, пасивно збираючи дані перед виконанням реального викрадення.
Проте стандартні заходи кібербезпеки застосовуються тут, і вони повинні забезпечити безпеку користувачів. Якщо ви вже користуєтеся TikTok, будь-який новий додаток з його брендингом, ймовірно, є шахрайством.
Не зберігайте фрази для відновлення на своєму телефоні за жодних обставин. Будьте обережні з вашою особистою інформацією, і ви повинні залишатися в безпеці.
