كن حذرًا من عروض متجر TikTok التي تبدو أفضل من أن تكون حقيقية. فمن المحتمل أن تكون عملية احتيال هدفها دفعك لإرسال عملات مشفرة أو النقر على روابط ضارة تساعد المحتالين على اختراق حسابك.
يستغل المحتالون الشعبية والثقة التي يحظى بها متجر TikTok (تيك توك شوب) لتنفيذ "حملة خبيثة واسعة النطاق ومستمرة" تهدف إلى سرقة العملات المشفرة وبياناتك الشخصية.
وفقًا لشركة الأمن السيبراني CTM360، يقوم هؤلاء المحتالون بإنشاء نسخ طبق الأصل من الملفات الشخصية لبائعي TikTok Shop، ويكملون الخدعة باستخدام مقاطع فيديو تم إنشاؤها بواسطة الذكاء الاصطناعي، وذلك لإيهام المستخدمين بأنهم يتفاعلون مع بائعين شرعيين. كما يقومون بنشر إعلانات مزيفة على فيسبوك وتيك توك تعد بخصومات هائلة على المنتجات، لكن هذه الإعلانات تعيد توجيه الضحايا إلى مواقع ويب وهمية تنتحل صفة "TikTok Wholesale" و"TikTok Mall".
وقد اكتشفت شركة CTM360 أكثر من 10,000 رابط تصيد احتيالي (Phishing URLs) "تُستخدم لإغراء المستخدمين بإيداع العملات المشفرة في واجهات متاجر احتيالية، بالاعتماد على قوائم منتجات مزيفة وأساليب تثير شعورًا بالإلحاح".
تتضمن إحدى التكتيكات الأخرى انتحال المحتالين لصفة منصة إدارة تابعة لمتجر TikTok. يتم تشجيع المستخدمين على تنزيل تطبيق مصمم في الحقيقة لاختراق حساباتهم وسرقة معلوماتهم الحساسة، وقد يمكّن المهاجمين من السيطرة الدائمة على الجهاز.
وتقول CTM360: "يقوم المحتالون بتوزيع ملفات تطبيقات خبيثة من خلال روابط تحميل مدمجة ورموز QR، وقد تم اكتشاف أكثر من 5,000 موقع تحميل مختلف لهذه التطبيقات حتى الآن".
تعتمد هذه الحملة الاحتيالية بشكل أساسي على "استغلال ثقة المستخدم في علامة TikTok Shop التجارية". فإذا تمكن المحتالون من إقناع شخص ما بتنزيل تطبيق أو تسجيل الدخول إلى صفحة مزيفة، يمكنهم بعد ذلك توزيع برامج خبيثة. في هذه الحالة، البرنامج الخبيث المستخدم هو SparkKitty، وهو قادر على جمع البيانات من كل من أجهزة أندرويد و iOS، وفقًا لتقرير موقع HackerNews.
يُطلب من الضحايا الدفع باستخدام العملات المشفرة أو إيداع الأموال في محفظة وهمية على الموقع، مع وعود كاذبة بالحصول على "عمولات مستقبلية أو مكافآت سحب لا تتحقق أبدًا". كما يقومون بانتحال صفحات تسجيل الدخول الخاصة بـ TikTok Shop لسرقة بيانات اعتماد المستخدمين بهدف اختراق حساباتهم لاحقًا.
