Új TikTok-trükk miatt veszélybe kerülhet a kriptotárcád

Az utóbbi hetekben egy globális csalássorozat, a FraudOnTok borzolja a kedélyeket azzal, hogy egy speciális kémprogrammal, a SparkKitty-vel támadja a TikTok Shop felhasználóit. A támadások célja a kriptopénztárcák feltörése és kiürítése; egyedülálló módon ötvözik az adathalászatot és a kártékony szoftvereket, így különösen hatékonnyá válnak.

A támadás menete: TikTok, ahogy még sosem láttad

A csalók az eredeti TikTok Shop, TikTok Wholesale és TikTok Mall webhelyeire kísértetiesen hasonlító hamis oldalakat hoznak létre. Ezeken a .top, .shop vagy .icu végződésű oldalakon, illetve hamis Meta-hirdetéseken és mesterséges intelligenciával generált videókon keresztül csapnak le az áldozatokra. A gyanútlan felhasználókat arra kérik, hogy jelentkezzenek be, vagy vásároljanak az áruházban – az igazi trükk azonban a fizetésnél bukkan fel. Hagyományos bankkártyás vásárlás helyett mindig kriptopénztárcás fizetésre próbálják rávenni az áldozatokat, gyakran USDT- vagy ETH-feltöltést kérve.

Kémprogrammal fertőzött alkalmazások

Érdemes kiemelni, hogy a támadók gyakran magát a TikTok alkalmazást is meghamisítják: a felhasználóknak módosított, SparkKitty-vel fertőzött TikTok appot kínálnak letöltésre. Ez az alkalmazás kinézetre teljesen megegyezik az eredetivel, közben viszont titokban figyeli a készüléket, képes képernyőképeket és fotókat átnézni, így például kriptotárca-belépési adatokat lopni. A SparkKitty kémprogram mélyen beágyazódik a rendszerbe, játékok, QR-kódok, üzenetküldő appok és alkalmazáson belüli letöltések útján is terjed.

A FraudOnTok valódi célja

A támadók elsősorban kétféle módon próbálnak pénzhez jutni. Egyrészt hamis weboldalakon, álhirdetéseken keresztül begyűjtik a bejelentkezési, fizetési és eladói adatokat, másrészt a fertőzött mobilalkalmazással közvetlenül hozzáférnek az áldozatok privát információihoz, akár digitális eszközök ellopásával is. A hagyományos online csalásokkal szemben itt ritkán látott hatékonysággal kombinálják az adathalászatot és a kémprogramos támadást.

Védekezési lehetőségek

A fentiek tükrében a legfontosabb az óvatosság: ne tölts le ismeretlen vagy módosított alkalmazásokat, különösen, ha torrentoldalról vagy Telegramról származnak. Mindig ellenőrizd a webcímeket, különös tekintettel a gyanús kiterjesztésekre és elgépelésekre. Gyanús TikTok-tartalmat, hirdetést vagy alkalmazást azonnal jelentsd a TikTok-nak vagy a megfelelő kibervédelmi hatóságnak. Ajánlott erős vírusirtót és EDR-megoldást használni, kriptotárcához pedig olyan eszközt választani, amely védelmet nyújt a vágólap (clipboard) manipulációval szemben.

A digitális tér folyamatos odafigyelést követel: a CTM360 a nap 24 órájában képes feltárni és kezelni a kiberveszélyeket, megelőzve a jelentősebb anyagi károkat.

2025, adminboss, www.bleepingcomputer.com alapján

Share on Social Media