TikTok Shop đã trở thành nơi trưng bày cho thương mại xã hội và, như thường thấy ở các hệ sinh thái đang phát triển mạnh, cũng là mục tiêu chính của tội phạm. Nghiên cứu gần đây mô tả một chiến dịch gian lận quy mô lớn đang lợi dụng sự phổ biến của cửa hàng trong ứng dụng bằng các trang web giả mạo, lừa đảo và ứng dụng độc hại.
Công ty an ninh mạng CTM360 đã ghi nhận một hoạt động có tên “ClickTok”. —được gọi trong các báo cáo tiếng Tây Ban Nha khác là “FraudOnTok”— rằng Nhắm mục tiêu đến những người mua đã tham gia chương trình liên kết. Mục tiêu: đánh cắp thông tin đăng nhập, chuyển hướng thanh toán và thu thập dữ liệu nhạy cảm thông qua sự kết hợp giữa các thủ thuật tấn công xã hội và phần mềm độc hại.
Một chiến dịch toàn cầu chống lại TikTok Shop
Các nhà nghiên cứu ước tính có hơn 10.000 tên miền gian lận. được sử dụng để mạo danh TikTok Shop, mặc dù thực tế là Cửa hàng chỉ hoạt động chính thức tại 17 quốc giaNghĩa là các cuộc tấn công mang tính toàn cầu và vượt ra ngoài phạm vi địa lý của dịch vụ.
Bản sao độc hại không chỉ giới hạn ở cửa hàng chính: Ngoài ra còn có bản sao của cái được cho là Phiên bản "Bán buôn" hoặc "Trung tâm thương mại", tạo ra toàn bộ hệ sinh thái các cửa hàng giả mô phỏng các khu vực và dòng chảy thực tế để tạo cảm giác chân thực.
Để thu hút nạn nhân, kẻ tấn công kết hợp các quảng cáo giả mạo trên mạng xã hội. (bao gồm các nền tảng như Meta) với Các clip do AI tạo ra bắt chước những người có sức ảnh hưởng. Cái móc Thông thường thì luôn như vậy: những ưu đãi hấp dẫn và mức giảm giá khó tin khi mua hàng thông qua cửa hàng được cho là đó.
Một khi vào bên trong, "sự cấp bách" xuất hiện: Bộ hẹn giờ hết hạn, số lượng hàng có hạn và áp lực phải thanh toán bằng tiền điện tử —với Tether là phương pháp phổ biến— khiến việc đảo ngược trở nên rất khó khăn nếu có sự cố xảy ra.
Chiến thuật: Lừa đảo, Phần mềm độc hại và Tên miền sao chép
Cơ sở của hoạt động này là một hình thức lừa đảo rất tinh vi: các miền được sử dụng Họ bắt chước các URL hợp pháp đến từng milimet và sử dụng TLD giá rẻ như .shop, .top hoặc .icuTừ đó, họ triển khai hai con đường: ăn cắp thông tin xác thực trực tiếp y tải xuống các ứng dụng độc hại.
CTM360 đã xác định được hơn 5.000 trang web tải xuống rằng họ phân phối Các ứng dụng bị nhiễm Trojan sử dụng liên kết và mã QR. Các ứng dụng này kết hợp Phần mềm gián điệp (như các biến thể của “Sparkkitty”) với khả năng lưu trữ và trích xuất dữ liệu.
Phần mềm độc hại có thể thu thập mã thông báo phiên, dữ liệu thiết bị và vị trí, ngoài quét ảnh chụp màn hình và thư viện ảnh tìm kiếm cụm từ hạt giống ví tiền điện tửMột phần của cơ sở hạ tầng chỉ huy và kiểm soát được tích hợp trực tiếp vào mã ứng dụng để duy trì liên lạc với máy chủ của kẻ tấn công.
Những kẻ lừa đảo cũng lợi dụng chương trình liên kết với “lãi suất trả trước” và những lời hứa sai sự thật về hoa hồng. Họ liên hệ đóng giả là “chi nhánh của TikTok” thông qua WhatsApp hoặc Telegram, cố gắng tiếp cận nạn nhân “nạp lại” ví giả hoặc từ bỏ giấy tờ chứng nhận của họ.
Những dấu hiệu cảnh báo cần chú ý
Thực hành bảo mật tốt Nếu bạn mua hoặc bán trong hệ sinh thái: bật xác minh hai bước, sử dụng mật khẩu duy nhất, không chia sẻ mã một lần, giữ cho hệ thống và phần mềm diệt vi-rút của bạn được cập nhật và kiểm tra định kỳ các quyền và phiên mở.
Sự phổ biến ngày càng tăng của TikTok Shop và tính năng mua sắm tích hợp của nó giải thích tại sao nó lại trở thành mục tiêu hấp dẫn như vậy: lưu lượng truy cập cao, quy trình thanh toán nhanh chóng và sự tin cậy trong môi trường xã hội nơi các khuyến nghị và giao tiếp trực tiếp ảnh hưởng nhanh chóng đến quyết định mua hàng.
Bức ảnh rủi ro này không ngụ ý bôi nhọ nền tảng, nhưng nó củng cố nhu cầu hoạt động một cách thận trọng: Luôn truy cập thông qua các kênh chính thức, so sánh các giao dịch lan truyền và báo cáo các hồ sơ, quảng cáo hoặc cửa hàng gây lo ngại.
Cuộc tấn công “ClickTok” (và các biến thể như “FraudOnTok”) chứng minh Tội phạm mạng điều chỉnh bẫy của mình theo nhịp đập của thương mại xã hội như thế nào: nếu điều gì đó nghe có vẻ quá tốtHãy nghỉ ngơi, kiểm tra nguồn gốc và mua hàng một cách khôn ngoan.
