Киберпрестъпниците вече използват TikTok Shops, за да разпространяват зловреден софтуер и да крадат средства от нищо неподозиращи млади потребители на платформата.
Кампанията, разкрита от експерти по сигурността в CTM360, имитира профила на легитимни продавачи в електронната търговия, за да спечели доверие, често използвайки генерирано от изкуствен интелект съдържание.
В допълнение към TikTok, тези фалшиви магазини могат да бъдат намерени и във Facebook, където рекламират огромни намаления на цените, за да привлекат потенциални жертви.
Използване на доверието в марката за кражби
Основната цел на тези злонамерени играчи е не само да мамят потребителите, най-вече с криптовалута, но и да разпространяват зловреден софтуер и да крадат данни за вход.
В момента страниците на TikTok Wholesale и Mall са свързани с над 10 000 такива измамни URL адреса. Те изглеждат като официални платформи и предлагат „линкове за покупка”, които пренасочват посетителите към криминален фишинг портал.
След като потребителите кликнат върху връзката и влязат в портала, те ще бъдат принудени да платят депозит в онлайн портфейл или да закупят продукт – онлайн портфейлът е фалшив и продуктът не съществува.
Някои операции отиват по-далеч в измамата, като се представят за услуга за управление на партньорски програми, предлагайки злонамерени приложения, маскирани като инструменти за продавачи.
Разкрити са над 5000 източника за изтегляне на приложения, много от които използват вградени връзки и QR кодове, за да заобиколят традиционния контрол.
Една идентифицирана заплаха, известна като SparkKitty, е способна да събира данни както от Android, така и от iOS устройства. Тя може да позволи дългосрочен достъп до компрометирани устройства, създавайки постоянен риск дори след първоначалната инфекция.
Злонамереният софтуер често се доставя чрез тези фалшиви партньорски приложения, превръщайки това, което изглежда като легитимна възможност, в директен път за поглъщане на акаунти и кражба на самоличност.
Тъй като транзакциите с криптовалута са необратими, жертвите имат малко възможности за защита, след като средствата бъдат преведени.
Обща нишка в кампанията е използването на тактики за натиск, с таймери за обратно броене или отстъпки с ограничено време, предназначени да принудят жертвите към бързи решения.
Тези тактики, макар и често срещани в легитимния маркетинг, затрудняват потребителите да спрат и оценят автентичността на офертата, преди да направят „покупка”.
Проверките на домейни разкриват много от измамните сайтове, използващи евтини разширения като .top, .shop или .icu, които могат да бъдат закупени и внедрени бързо.
Как да се предпазите
• Уверете се, че сте проверили внимателно адреса на уебсайта, преди да въведете информацията си за плащане. Всеки детайл от уебсайта трябва да съответства на легитимния домейн.
• Уверете се, че използвате сигурно HTTPS криптиране.
• Ако намалението на цената ви се струва твърде голямо, следвайте интуицията си и стойте настрана.
• Не позволявайте на таймер за обратно броене да ви притиска да извършите плащане; този натиск е често срещана тактика от злонамерените лица.
• Винаги настоявайте за стандартните методи на плащане и избягвайте директни банкови преводи или криптовалута, тъй като те са по-трудни за проследяване и често се използват в измами.
• Инсталирайте и поддържайте надежден пакет за сигурност, който комбинира антивирусна защита със защити за сърфиране в реално време, за да блокира злонамерени уебсайтове.
• Конфигурирайте защитната си стена активно да наблюдава и филтрира мрежовия трафик, предотвратявайки неоторизиран достъп и блокирайки подозрителни връзки, преди да достигнат до вашето устройство.
• Обърнете специално внимание на сигналите от реномирани програми за сигурност, които могат да откриват и предупреждават за известни фишинг сайтове или измамни дейности в реално време.
• Бъдете внимателни дори когато пазарувате на професионално изглеждащи платформи, тъй като добре проектираните „витрини” все още могат да прикриват сложни опити за кражба.
