Internetom se širi nova prevara pod nazivom FraudOnTok, usmerena na korisnike popularne platforme TikTok Shop, upozorava bezbednosna kompanija CTM360. Napadači koriste mrežu od preko 15.000 lažnih sajtova koji imitiraju izgled originalnih TikTok Shop stranica kako bi prevarili korisnike i ukrali im lozinke, kripto-novčanike i lične podatke.
Ova sofisticirana kampanja koristi lažne reklame, profile influensera i promotivne objave koje vode ka malicioznim sajtovima. Kada korisnik klikne na takav link i unese podatke, često biva preusmeren na pravu TikTok stranicu kako bi sve delovalo legitimno. Međutim, njegovi podaci su već prosleđeni napadačima, i to najčešće putem Telegram botova.
Pored krađe naloga, koristi se i malver SparkKitty, koji napadaču daje potpuni uvid u telefon žrtve – uključujući galeriju, klipbord i čak pristupne fraze za kripto-novčanike.
Ciljevi napada uključuju:
- krađu TikTok naloga i lozinki,
- pristup bankarskim i kripto podacima,
- instalaciju špijunskog softvera,
- stvaranje lažnog osećaja sigurnosti putem imitacije poznatih sajtova.
Stručnjaci savetuju korisnicima da nikada ne klikću na linkove van zvanične TikTok aplikacije ili sajta, da proveravaju adrese domena, kao i da ne instaliraju aplikacije van App Store-a ili Google Play prodavnice. Preporučuje se i korišćenje antivirusnog softvera koji detektuje malvere poput SparkKitty.
Uz sve veću popularnost TikTok Shop platforme, važno je da korisnici budu oprezni i informisani, jer digitalne prevare postaju sve kreativnije i opasnije.
IZVOR: B92, FOTO: PIXABAY
