Scroll untuk baca artikel
Home Networking CTM360 SPOTS Malicious 'Clicktok' Campaigns Targeting Tiktok Shop Pengguna
Networking

CTM360 SPOTS Malicious ‘Clicktok’ Campaigns Targeting Tiktok Shop Pengguna

Sponsored by CTM3604 min read
39
×

CTM360 SPOTS Malicious ‘Clicktok’ Campaigns Targeting Tiktok Shop Pengguna

Share this article
ctm360-spots-malicious-‘clicktok’-campaigns-targeting-tiktok-shop-pengguna
CTM360 SPOTS Malicious ‘Clicktok’ Campaigns Targeting Tiktok Shop Pengguna

Header Clicktok

CTM360 Telah menemukan kampanye malware global baru yang dijuluki “Clicktok” yang menyebarkan spyware Sparkkitty melalui toko -toko tiktok palsu untuk mencuri dompet cryptocurrency dan menguras dana.

Example 300x600

Trojan Spyware yang unik Ditemukan oleh CTM360 secara khusus direkayasa untuk mengeksploitasi pengguna toko Tiktok di seluruh dunia.

Dijuluki sebagai “Clicktok”, operasi penipuan yang sangat terkoordinasi ini menggunakan model penipuan hybrid yang menggabungkan phishing dan malware untuk menipu pembeli dan peserta program afiliasi di platform e-commerce Tiktok yang berkembang.

Dalam kampanye Clicktok, toko -toko Tiktok diidentifikasi tertanam dengan Spyware Sparkkitty, varian yang sangat mirip dengan Sparkcat, yang sebelumnya diidentifikasi oleh Kaspersky.

Setelah diinstal, ia menyusup ke perangkat pengguna, mengakses galeri foto, dan mengekstrak tangkapan layar yang mungkin berisi kredensial dompet cryptocurrency. Apa yang membuat Clicktok unik adalah penggunaan phishing dan taktik malware secara simultan, secara signifikan meningkatkan dampak dan stealth.

Penipuan dimulai dengan peniruan ekosistem komersial Tiktok, termasuk Tiktok Shop, Tiktok Wholesale, dan Tiktok Mall. Aktor ancaman membuat situs web Tiktok palsu yang secara erat meniru antarmuka resmi, menipu pengguna agar berpikir mereka berinteraksi dengan platform yang sebenarnya.

Korban terpikat ke masuk dan berusaha melakukan pembelian. Selama proses checkout, mereka diinstruksikan untuk membayar melalui dompet cryptocurrency.

Setelah pembayaran dilakukan, aplikasi trojanisasi yang tertanam dengan spyware Sparkkitty, secara diam -diam menangkap data sensitif, termasuk kredensial dompet, dengan membaca tangkapan layar dan gambar yang disimpan di perangkat, yang pada akhirnya memungkinkan pencurian dana digital.

Motif di balik clicktok – struktur penipuan hibrida

Penyerang memiliki dua tujuan utama:

Situs web phishing:

Mereka menghasut pengguna untuk membuka URL toko palsu yang didistribusikan melalui iklan meta, mendorong pengguna untuk memasukkan kredensial login, detail pembayaran, atau informasi penjual, yang semuanya dipanen secara diam -diam.

CTM360 telah melacak spyware unik Trojan yang direkayasa khusus untuk mengeksploitasi pengguna toko Tiktok di seluruh dunia.

Dijuluki sebagai “Clicktok”, operasi penipuan yang sangat terkoordinasi ini menggunakan model penipuan hybrid yang menggabungkan phishing dan malware untuk menipu pembeli dan peserta program afiliasi di platform e-commerce Tiktok yang berkembang.

Template phishing clicktok

Aplikasi Trojanized:

Di ponsel, situs -situs tersebut mendesak pengguna untuk menginstal aplikasi Tiktok yang dimodifikasi yang terinfeksi SparkKitty, varian spyware berbahaya yang mampu mengawasi perangkat yang dalam, gesekan papan klip, dan pencurian kredensial.

Aplikasi palsu ini memiliki antarmuka pengguna yang tepat sebagai toko Tiktok asli, menipu para korban untuk percaya bahwa mereka berinteraksi dengan aplikasi Tiktok yang sah sambil diam -diam menyedot data sensitif di latar belakang.

Tollscam

Iklan Palsu, Video AI & Domain mirip

Clicktok scammers menggunakan video palsu dan iklan meta untuk menjangkau audiens yang lebih luas. Iklan -iklan ini mengarahkan pengguna ke domain cybersquatted yang dibuat dengan cermat agar terlihat seperti URL Tiktok asli.

Sampai saat ini, CTM360 telah mengamati:

  • 10.000+ situs web Tiktok yang disamar, banyak yang menggunakan TLD gratis atau murah seperti .top, .shop, .icu, dan lainnya.

  • Lebih dari 5.000+ instance aplikasi berbahaya yang unik, tersebar melalui kode QR, aplikasi pesan, dan unduhan dalam aplikasi.

Kampanye penipuan menyamar sebagai tidak hanya toko Tiktok, tetapi juga Tiktok Wholesale dan Tiktok Mall.

Motif & Monetisasi

Kampanye Clicktok menggunakan halaman login Tiktok Shop palsu untuk memanen kredensial pengguna dan distribusi malware melalui aplikasi trojanisasi yang memungkinkan pembajakan akun. Ini mengimplementasikan struktur pembayaran alternatif yang mengecualikan transaksi kartu tradisional, alih -alih membutuhkan pembayaran melalui dompet cryptocurrency.

Korban sering didorong untuk “menambah” dompet tiktok palsu atau mata uang digital seperti USDT, ETH dan banyak lagi.

Tahap penipuan

Rekomendasi CTM360

CTM360 mendesak pengguna dan organisasi untuk tetap waspada dan mengambil tindakan pencegahan berikut:

  • Hindari mengunduh perangkat lunak modded, retak, atau tidak dikenal, terutama dari situs torrent dan telegram.

  • Selalu verifikasi keaslian domain sebelum memasukkan informasi login atau pembayaran, dan periksa kesalahan ejaan secara manual atau ekstensi domain yang mencurigakan.

  • Laporkan setiap konten, iklan, atau aplikasi terkait tiktok yang mencurigakan langsung ke Tiktok atau otoritas keamanan siber di negara Anda.

  • Merek dan penjual harus secara teratur memantau tren penyalahgunaan merek dan peniruan menggunakan platform ancaman intelijen.

  • Solusi antivirus atau EDR yang kuat untuk mencegah pelanggaran spyware sparkkitty.

  • Jika Anda menggunakan dompet crypto, pilih yang dilindungi clipboard.

Deteksi Ancaman Cyber 24/7 dengan CTM360

Pantau, analisis, dan segera mitigasi risiko di seluruh lanskap digital eksternal Anda dengan CTM360.

Bergabunglah dengan Edisi Komunitas kami

Disponsori dan ditulis oleh CTM360.

Post Views: 39

Read Also