היזהר מהעסקאות בחנויות Tiktok שנראות טובות מכדי להיות אמיתיות – הן עלולות להיות תוכנות זדוניות בתחפושת.
כפי שפורסם על ידי PCMAG, יש כרגע קמפיין שהופך את הסיבובים המקוונים בו הרמאים משתמשים ב- AI כדי לחקות מוכרי Tiktok וחנויות על מנת להערים על המשתמשים ללחוץ על קישורים זדוניים או לשכנע משתמשים לשלוח להם cryptocurrency.
חברת אבטחת הסייבר CTM360 פרסמה דו"ח שחשף קמפיין נרחב בו שחקני איום מנצלים את הנאמנות שיש למשתמשים במותג Tiktok כדי שיוכלו לחטוף חשבונות, לגנוב כסף או נתונים אישיים או להפיץ תוכנות זדוניות.
שחקני האיום יוצרים העתקים משכנעים של פרופילי חנות Tiktok, אפילו כולל סרטונים שנוצרו על ידי AI, מה שגורם למשתמשים להאמין שהם נחתו בדף לגיטימי.
הקמפיין מפיץ גם מודעות בפייסבוק ובטיקטוק בהן הם מבטיחים הנחות גדולות במיוחד על מוצרים על מנת לפתות את הקורבנות כמו גם להפנות יעדים לגרסאות מזויפות הן של Tiktok Wholesale והן של קניון Tiktok. CTM360 מצא למעלה מ -10,000 כתובות אתרים מזויפות כאלה שנוצרו כדי לפתות קונים לוותר על אישורי הכניסה שלהם, או להפקיד את הקריפטו לחזקות הונאה.
שחקני איום אלה מינונים גם את פלטפורמת ניהול השותפים של Tiktok Shop על ידי יצירת אפליקציה זדונית שנועדה להשתלט על חשבונות, לגנוב מידע אישי ואף לאפשר פשרה מתמשכת של מכשירים. אפליקציות רעות אלה מופצות באמצעות קישורי הורדה משובצים וקודי QR; CTM360 אומר שהם מצאו עד כה למעלה מ- 5,000 אתרי הורדות כאלה.
על פי ההאקרנו, התוכנה הזדונית המופצת דרך האפליקציות הזדוניות היא SparkKitty שיכולה לקצור נתונים ממכשירי אנדרואיד או iOS. קורבנות תוכנית השותפים המזויפים יתבקשו לשלם בקריפטו או להפקיד כסף לארנק מזויף באתר ולהעניק הבטחות כי הם יקבלו תשלומי עמלה עתידיים או בונוסים אשר כמובן לעולם לא ישולמו.
איך להישאר בטוחים
כשאתה קונה ברשת, טוב לעקוב אחר כמה חוקים קשים ומהירים והראשון הוא תמיד: אם נראה טוב להיות נכון, זה כמעט בוודאות.
היזהר מכל עסקאות שמשתמשות בלחץ או דחיפות בטקטיקות שלהם, מה שגורם לך להרגיש שאתה צריך לפעול במהירות או לשים תאריך תפוגה לעסקה.
באופן דומה, חשדו בכל אתר שאינו לוקח שיטות תשלום מסורתיות ובמקום זאת מבקש תשלומים בכרטיסי מתנות, ארנקי cryptocurrency, אתרים או קישורים IFFY, או רוצים מספר חשבון בנק או מידע בנקאי אחר.
כפול ומשולש בדוק כתובות אתרים לאתרים כדי לראות לאן הם מובילים; אתרי הונאה ישתמשו לרוב בתחומי בעלות נמוכה. במקרה של קמפיין זה, רבים מהאתרים משתמשים בתחומים שמסתיימים ב. Top, .shop או .icu.
זכור כי סביר להניח כי חנויות ותוכניות שותפים רשמיות לא יפנו אליך באופן יזום כדי לבקש מכם להפקיד כסף. והיזהר בפרסומות, שכן עסקאות מזויפות קלות להפליא להסתובב במדיה החברתית וראינו כל מיני מודעות זדוניות המשמשות במספר קמפיינים בשנים האחרונות.
לבסוף, אתה רוצה לוודא שיש לך אחת מתוכניות האנטי -וירוס הטובות ביותר המותקנות במחשב שלך. לא רק שהם יכולים לשמור על בטיחותך מפני תוכנות זדוניות וירוסים, אלא שרבים מהם כוללים תכונות שיעזרו להגן עליך תוך כדי גלישה וקניות ברשת כמו דפדפן מוקשה, או התראות המופיעות כשאתה מנווט לאתרים שדווחו כזדונים, חומת אש או VPN.
