نصب جديد على تيك توك يستخدم إعلانات الذكاء الصناعي وبرامج التجسس لخداع المستخدمين

حملة احتيال ضخمة تستهدف مستخدمي TikTok Shop تنتشر عالمياً، حذرت منها شركة CTM360 الخاصة بالأمن السيبراني.

تُعرف العملية بـ “ClickTok”، وتستخدم تقنيات الاحتيال الإلكتروني بالإضافة إلى البرامج الخبيثة لسرقة الأموال، بيانات اعتماد المستخدمين، بالإضافة إلى الصور من أجهزة الضحايا.

تعمل العملية الاحتيالية من خلال طريقتين رئيسيتين إما بخداع المستخدمين لزيارة مواقع وهمية لـ “متجر تيك توك”، أو خداعهم لتثبيت تطبيقات وهمية لمنصة تيك توك تحتوي على محتوى ضار.

تقول شركة CTM360 “إن نطاق الحملة يتعدى تقليد متجر تيك توك ويتضمن نسخًا احتيالية من تيك توك الجملة ومول تيك توك” وحتى الآن، تم العثور على أكثر من 10,000 موقع وهمي و 5,000 رابط تحميل تطبيق ضار.

تتواصل الضحايا من خلال الإعلانات التي تم إنشاؤها بواسطة الذكاء الاصطناعي على منصات ميتا وتيك توك، والتي تقلد المؤثرين وسفراء العلامات التجارية. تستخدم المواقع والتطبيقات الوهمية نطاقات مشابهة مثل “.top”، “.shop”، أو “.icu” وتتضمن عروض المنتجات العاجلة للضغط على المستخدمين للقيام بالدفعات بالعملات المشفرة.

تشير CTM360 إلى أن الهدف واضح: “يحقق احتيال تيك توك شوب أرباحًا من خلال خداع المشترين والمشاركين في برنامج الشركاء لإيداع الأموال مقابل منتجات أو عمولات لن يتلقوها أبدًا.”

إحدى نسخ التطبيقات الاحتيالية تقلد تصميم TikTok ولكنها تتضمن برنامج التجسس SparkKitty. يحصد هذا الحصان الطروادة بيانات الدخول، تفاصيل محفظة العملات المشفرة، والصور من معرض الجهاز. يستخدم ‘خوادم الأمر والتحكم المشفرة’، مما يسهل الكشف عنها للباحثين- لكنه أيضا يؤكد النية الخبيثة للتطبيق. “يبدأ التطبيق التواصل مع نطاق C2 […] حيث يطلب ملف التكوين المشفر”، كما يوضح التقرير.

أدى النمو العالمي لمتجر TikTok إلى زيادة في عمليات الاحتيال بما في ذلك ClickTok. يجب على المستخدمين الابتعاد عن الروابط المشبوهة مع توخي الحذر من العروض التي تنشئها الذكاء الاصطناعي وألا يقدموا مدفوعات العملات المشفرة للبائعين غير المتحقق منهم.