TikTokom se širi nova prevara: Krađa podataka i kriptovaluta putem lažnih sajtova

Nova sofisticirana prevara pod nazivom FraudOnTok, otkrivena od strane bezbednosne firme CTM360, cilja korisnike TikTok Shop platforme širom svijeta. Napadači koriste više od 15.000 lažnih domena koji oponašaju zvanične TikTok Shop stranice kako bi ukrali podatke, lozinke i kriptovalute.

Prevara se širi putem lažnih reklama, profila influensera i promotivnih objava koje vode korisnike na lažne web stranice gotovo identične originalnim TikTok Shop sajtovima.

“Korisnik često unese svoje podatke, a zatim bude automatski preusmjeren na pravi TikTok kako bi se prikrila sumnja. U pozadini, podaci se šalju napadačima putem Telegram botova,” objašnjavaju stručnjaci.

Pored krađe lozinki, prevaranti koriste malver pod nazivom SparkKitty koji daje potpuni uvid u telefon žrtve, uključujući pristup galeriji, klipbordu i frazama za kripto-novčanike.

Ključni ciljevi napada su:
Krađa TikTok naloga i lozinki

Pristup bankarskim i kripto podacima

Instalacija spyware softvera na uređaje

Korišćenje lažnih sajtova za stvaranje lažne sigurnosti kupovine

Preporuke stručnjaka:
Nikada ne klikćite na linkove koji nisu unutar zvanične TikTok aplikacije ili sajta.

Provjerite da li je internet adresa ispravna — prevaranti često koriste slične domene kao što su .top, .shop ili .icu.

Ne instalirajte aplikacije van zvaničnih prodavnica (App Store ili Google Play).

Koristite antivirusne programe koji mogu detektovati malvere poput SparkKitty.

Oprez je ključan da biste zaštitili svoje podatke i imovinu od ovakvih prijetnji.