A támadás menete: TikTok, ahogy még sosem láttad
A csalók az eredeti TikTok Shop, TikTok Wholesale és TikTok Mall webhelyeire kísértetiesen hasonlító hamis oldalakat hoznak létre. Ezeken a .top, .shop vagy .icu végződésű oldalakon, illetve hamis Meta-hirdetéseken és mesterséges intelligenciával generált videókon keresztül csapnak le az áldozatokra. A gyanútlan felhasználókat arra kérik, hogy jelentkezzenek be, vagy vásároljanak az áruházban – az igazi trükk azonban a fizetésnél bukkan fel. Hagyományos bankkártyás vásárlás helyett mindig kriptopénztárcás fizetésre próbálják rávenni az áldozatokat, gyakran USDT- vagy ETH-feltöltést kérve.
Kémprogrammal fertőzött alkalmazások
Érdemes kiemelni, hogy a támadók gyakran magát a TikTok alkalmazást is meghamisítják: a felhasználóknak módosított, SparkKitty-vel fertőzött TikTok appot kínálnak letöltésre. Ez az alkalmazás kinézetre teljesen megegyezik az eredetivel, közben viszont titokban figyeli a készüléket, képes képernyőképeket és fotókat átnézni, így például kriptotárca-belépési adatokat lopni. A SparkKitty kémprogram mélyen beágyazódik a rendszerbe, játékok, QR-kódok, üzenetküldő appok és alkalmazáson belüli letöltések útján is terjed.
A FraudOnTok valódi célja
A támadók elsősorban kétféle módon próbálnak pénzhez jutni. Egyrészt hamis weboldalakon, álhirdetéseken keresztül begyűjtik a bejelentkezési, fizetési és eladói adatokat, másrészt a fertőzött mobilalkalmazással közvetlenül hozzáférnek az áldozatok privát információihoz, akár digitális eszközök ellopásával is. A hagyományos online csalásokkal szemben itt ritkán látott hatékonysággal kombinálják az adathalászatot és a kémprogramos támadást.
Védekezési lehetőségek
A fentiek tükrében a legfontosabb az óvatosság: ne tölts le ismeretlen vagy módosított alkalmazásokat, különösen, ha torrentoldalról vagy Telegramról származnak. Mindig ellenőrizd a webcímeket, különös tekintettel a gyanús kiterjesztésekre és elgépelésekre. Gyanús TikTok-tartalmat, hirdetést vagy alkalmazást azonnal jelentsd a TikTok-nak vagy a megfelelő kibervédelmi hatóságnak. Ajánlott erős vírusirtót és EDR-megoldást használni, kriptotárcához pedig olyan eszközt választani, amely védelmet nyújt a vágólap (clipboard) manipulációval szemben.
A digitális tér folyamatos odafigyelést követel: a CTM360 a nap 24 órájában képes feltárni és kezelni a kiberveszélyeket, megelőzve a jelentősebb anyagi károkat.
