Ερευνητές κυβερνοασφάλειας εξέδωσαν επείγουσα προειδοποίηση για μια συνεχιζόμενη καμπάνια hacking με την ονομασία FraudOnTok, η οποία στοχεύει χρήστες μέσω ψεύτικων σελίδων σύνδεσης του TikTok Shop, συλλέγοντας κωδικούς πρόσβασης. Οι κυβερνοεγκληματίες έχουν δημιουργήσει μέχρι στιγμής 10.000 πλαστές ιστοσελίδες και 5.000 κακόβουλες εφαρμογές, διανέμοντας παράλληλα το λογισμικό κατασκοπείας SparkKitty, το οποίο κλέβει πορτοφόλια κρυπτονομισμάτων.
Υβριδική απάτη με phishing και malware
Αν και επιθέσεις υποκλοπής διαπιστευτηρίων στο TikTok έχουν καταγραφεί και στο παρελθόν, η καμπάνια FraudOnTok απαιτεί άμεση προσοχή καθώς, σύμφωνα με τους ερευνητές της CTM360, χρησιμοποιεί ένα «υβριδικό μοντέλο απάτης» που συνδυάζει phishing και malware. Οι χάκερς προσποιούνται ότι είναι το εμπορικό οικοσύστημα του TikTok, δημιουργώντας ιστοσελίδες που μιμούνται απόλυτα το TikTok Shop, το TikTok Wholesale και το TikTok Mall, παραπλανώντας τους χρήστες ότι βρίσκονται στην επίσημη πλατφόρμα.
Η ανάλυση της CTM360, που δημοσιεύθηκε στις 5 Αυγούστου, αποκάλυψε ότι οι ψεύτικες ιστοσελίδες χρησιμοποιούν κυρίως φτηνά domain όπως .top και .shop. Παράλληλα, οι χάκερς έχουν διανείμει περισσότερες από 5.000 κακόβουλες εφαρμογές μέσω QR codes και συνδέσμων λήψης που περιέχουν malware.
Παγκόσμια διάδοση της απάτης FraudOnTok
Οι ερευνητές προειδοποιούν ότι η καμπάνια εξαπλώνεται σε παγκόσμια κλίμακα, στοχεύοντας χρήστες ακόμα και πέρα από τις 17 χώρες όπου το TikTok Shop λειτουργεί επίσημα, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, του Ηνωμένου Βασιλείου και χωρών της Ευρώπης και της Ασίας.
Πώς να προστατευτείτε από επιθέσεις στο TikTok Shop
Οι χρήστες καλούνται να λάβουν τις εξής προληπτικές ενέργειες:
- Να μην κατεβάζουν άγνωστο λογισμικό, ειδικά αν πρόκειται για modded ή cracked εκδόσεις από torrent sites ή Telegram.
- Να επαληθεύουν την αυθεντικότητα των ιστοσελίδων πριν εισάγουν προσωπικά δεδομένα ή στοιχεία πληρωμής. Πρέπει να χρησιμοποιούν τον γνωστό URL του TikTok ή την επίσημη εφαρμογή.
- Να αναφέρουν οποιοδήποτε ύποπτο περιεχόμενο στο TikTok, όπως διαφημίσεις ή εφαρμογές, μέσω των εργαλείων αναφοράς της πλατφόρμας.
- Να επισκέπτονται το κέντρο ασφαλείας του TikTok για επίσημες οδηγίες προστασίας.
Ο Javvad Malik, επικεφαλής ειδικός σε θέματα ευαισθητοποίησης ασφαλείας της KnowBe4, σχολίασε:
«Η συγκεκριμένη επίθεση δείχνει πώς οι τεχνικές επιθέσεις συνδυάζονται πλέον με τακτικές κοινωνικής μηχανικής, εκμεταλλευόμενες την εμπιστοσύνη μας σε γνωστά brands. Είναι μια υπενθύμιση ότι άτομα και οργανισμοί πρέπει να είναι δύσπιστοι απέναντι σε προσφορές που φαίνονται πολύ καλές για να είναι αληθινές και να επαληθεύουν πάντα τις ιστοσελίδες πριν εισάγουν τους κωδικούς τους».