Korisnici TikTok Shop platforme suočili su se sa novom i sofisticiranom kampanjom sajber prevare, nazvanoj FraudOnTok, koja je prvobitno bila poznata kao ClickTok. Ovu prevaru otkrila je bezbednosna firma CTM360, a njen cilj je krađa korisničkih podataka, lozinki i kriptovaluta. Prevara se širi putem više od 15.000 lažnih domena koji imitiraju prave TikTok Shop stranice, a napadači koriste razne metode da privuku korisnike.
Stručnjaci upozoravaju da se FraudOnTok širi kroz lažne reklame, profile influensera i promotivne objave, koje vode korisnike na sajtove koji izgledaju identično pravim TikTok Shop stranicama. Kada korisnik klikne na link i unese svoje podatke, često biva preusmeren na zvanični TikTok, čime se stvara iluzija sigurnosti. Međutim, u pozadini, njegovi poverljivi podaci se odmah prosleđuju napadačima, često putem Telegram botova.
Osim krađe podataka, napadači koriste malver poznat kao SparkKitty, koji omogućava potpun pristup telefonu žrtve, uključujući galeriju, klipbord i čak pristup frazama za kripto-novčanike. Ova prevara predstavlja ozbiljnu pretnju za korisnike, jer napadači imaju za cilj krađu TikTok naloga, lozinki, pristup bankarskim i kripto podacima, instalaciju spyware softvera na telefone i stvaranje lažnih sajtova koji imitiraju bezbednu kupovinu.
Stručnjaci savetuju korisnicima da budu oprezni i da nikada ne klikću na sumnjive linkove izvan zvanične TikTok aplikacije ili sajta. Naglašavaju važnost provere tačnosti internet adrese, jer prevaranti često koriste slične domene kao što su .top, .shop ili .icu. Takođe, korisnici se upozoravaju da ne instaliraju aplikacije koje nisu iz App Store-a ili Google Play prodavnice, kao i da koriste antivirusna rešenja koja mogu detektovati malvere poput SparkKitty.
S obzirom na sve veći broj sajber prevara, ključno je da se korisnici TikTok platforme informišu o načinima zaštite svojih podataka i naloga. Preporučuje se i redovno ažuriranje softvera i korišćenje jakih lozinki. U svetu u kojem su digitalne platforme postale ključne za svakodnevni život, zaštita ličnih informacija nikada nije bila važnija.
