- 大膽的tiktok商店的領先受害者導致了旨在竊取加密和數據的虛假門
- 騙子模仿賣家概況和寺廟買家,在流行平台上享受不切實際的折扣
- 惡意軟件SparkKitty從設備中收集秘密敏感數據,允許長期未經授權的監視和檢查
網絡空間犯罪分子現在正在使用Tiktok商店來傳播惡意軟件,並從毫無戒心的新平台用戶中竊取資金。
該活動由CTM360上的安全專家推出,模仿了法律電子商務賣家的概況,以建立其信譽,通常使用AI內容。
除Tiktok外,這些假商店也可以在Facebook上找到,他們的作案手法將宣傳巨大的降價以吸引潛在的受害者。
利用品牌信任謀取利潤
這些惡意參與者的主要目的不僅是欺騙用戶,主要是在加密中,而且是提供惡意軟件並竊取連接細節。
目前,Tiktok批發和購物中心頁面已與10,000多個此類故意URL地址相關聯。
這些類似於官方平台的URL提供了“市場鏈接”,將訪問者重定向到“釣魚”的犯罪門戶。
用戶單擊鏈接並輸入大門,他們將被製成電子錢包中的存款或購買產品 – 電子錢包是假的,而產品不存在。
一些企業通過將其設置為子公司管理服務,進一步接受欺騙,推動了被隱藏為賣方工具的惡意應用程序。
已經揭示了5,000多個應用程序來源,許多應用程序在鏈接和QR碼中構建了繞過傳統控制。
公認的威脅被稱為SparkKitty,能夠從Android和iOS設備收集數據。
它可以允許長期訪問受感染的設備,即使在初次感染後也會產生恆定的風險。
惡意軟件通常是通過這些偽造的會員申請來提供的,這使現像在立即兌換帳戶和 身份盜用。
由於加密交易是不可逆的,因此一旦資金轉移,受害者就會有些吸引人。
該活動中的一個共同點是使用壓力策略,具有反向測量計時器或旨在強制快速決策的時間折扣。
這些策略雖然在法律營銷方面很常見,但使用戶難以停止和評估要約的真實性。
行業檢查顯示了許多廉價擴展名(例如.top,.shop或.ICU)的欺詐網站,這些欺詐網站可以迅速購買和生長。
如何保持安全
- 在輸入付款詳細信息之前,請確保仔細檢查站點地址。網站的每個細節都應與法律部門相匹配。
- 確保您正在使用安全的HTTPS加密
- 如果降價非常巨大,請跟隨您的腸道並遠離。
- 不允許倒計時計時器推動您付款。這種壓力是我惡意演員的普遍策略
- 您總是堅持使用標準付款方式,並避免直接運輸或加密,因為它們更難檢測到它們,並且經常用於騙局。
- 安裝並保持可靠 安全套件將對病毒的強大保護與真實的時間瀏覽相結合以防止惡意網站。
- 配置保護牆 積極監視和過濾網絡流量,以防止未經授權的訪問並在到達設備之前防止可疑連接。
- 請特別注意可靠的安全計劃的警報,這些警報可以實時檢測並警告您已知的電子捕魚場所或欺詐活動。
- 保持謹慎,即使在專業平台上購物,也是設計的倉庫仍然可以隱藏複雜的盜竊努力。