Uusi kryptohuijaus on nousussa, kun tuhannet väärennetyt TikTok-kloonit tartuttavat käyttäjiään haittaohjelmilla. Nämä sovellukset vaikuttavat normaaleilta käyttäen väärennettyjä profiileja ja tekoälyn luomaa sisältöä samalla kun ne varastavat käyttäjien siemenlausekkeita.
Kyberturvallisuusyritys dokumentoi vähintään 15 000 jäljiteltyä verkkosivustoa, joilla on samankaltaisia verkkotunnuksia, mutta kampanjan laajuus on epäselvä. Hakkerit käyttävät SparkKitty-haittaohjelmaa, joka on uusi keksintö.
TikTok-kloonit huijaavat kryptovaluutta käyttäjiä
Sosiaalinen media on ollut suosittu väylä kryptohuijauksille, ja uudet hyökkäysmenetelmät vaikuttavat TikTokiin. Aiemmin deepfake-imitaatiovideot ja väärennetyt meemikolikot edustivat pahimpia rikollisia yrityksiä alustalla. Nyt uudet raportit viittaavat siihen, että teknologia muuttuu yhä salakavalammaksi.
CTM360, kyberturvallisuusyritys, kutsuu tätä “FraudonTokiksi”, jossa verkkosivustot käyttävät TikTokin brändiä mainostaakseen haittaohjelmahuijauksia.
Näiden operaatioiden houkutin tulee aidoilla alustoilla ja muissa sosiaalisen median sovelluksissa olevien sponsoroitujen mainosten kautta. Sieltä käyttäjät ohjataan lataamaan uusia sovelluksia TikTokin brändillä.
Pinnalta katsoen nämä huijaussovellukset toimivat aivan kuten TikTok itse. Rikolliset käyttävät jopa väärennettyjä profiileja, mainoksia ja tekoälyn luomia deepfake-videoita säilyttääkseen realistisen kokemuksen.
Kuitenkin sovellukset toimivat kalastelutoimintojen suorittamiseksi ja lompakkotietojen varastamiseksi. CTM360 tunnisti noin 15 000 näistä väärennetyistä alustoista.
Kehittynyt operaatio
Haittaohjelman tarkat yksityiskohdat paljastavat arvokasta tietoa rikollisten kyvyistä. Erityisesti nämä väärennetyt TikTok-asiakkaat käyttävät SparkKittyä, huijaushaittaohjelmaa, joka luotiin viimeisen kolmen kuukauden aikana.
SparkKitty on päivitetty muoto aiemmista haittaohjelmaprotokollista, joten rikolliset käyttävät huipputason ohjelmistotyökaluja.
Väärennetyissä TikTok-sovelluksissa SparkKitty toimii samalla tavalla kuin muissa viimeaikaisissa huijauksissa. Se löytää pääsyn skannaamaan puhelinta mahdollisten uhrin siemenlausekkeiden tai muiden arkaluontoisten tietojen varalta ja ohjaa puhelimen rikollisille.
Hakkerit voivat sitten käyttää omaa harkintaansa toimintaan, keräten passiivisesti tietoja ennen varsinaisen varkauden toteuttamista.
Silti tavanomaiset kyberturvallisuustoimenpiteet pätevät tässä, ja niiden pitäisi pitää käyttäjät turvassa. Jos olet jo TikTokin käyttäjä, mikä tahansa uusi sovellus sen brändillä on todennäköisesti huijaus.
Älä säilytä siemenlausekkeita puhelimessasi missään olosuhteissa. Ole varovainen henkilökohtaisten tietojesi kanssa, ja sinun pitäisi pysyä turvassa.
