Image by Solen Feyissa, from Unsplash
Новый обман на TikTok использует рекламу с ИИ и шпионское ПО, чтобы ввести пользователей в заблуждение
Время для прочтения: 2 мин.
Последние обновления: Aug 6, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Массовая кампания мошенничества, направленная на пользователей TikTok Shop, распространяется по всему миру, предупреждает кибербезопасная компания CTM360.
Спешите? Вот краткие факты:
- CTM360 обнаружил более 10 000 фальшивых веб-сайтов TikTok Shop.
- Мошеннические приложения содержат шпионский программный обеспечение SparkKitty, которое крадет данные и изображения.
- Жертвами становятся люди, которых нацеливают на рекламу в стиле влиятельных персон, созданную с помощью искусственного интеллекта.
Операция, известная как «ClickTok», использует техники фишинга вместе с вредоносным ПО для кражи денег, учетных данных пользователей, а также изображений с устройств жертв.
Мошенничество осуществляется двумя основными способами, которые либо вводят пользователей в заблуждение, заставляя их посещать поддельные веб-сайты TikTok Shop, либо обманывают их, устанавливая поддельные приложения платформы TikTok, содержащие вредоносное содержимое.
CTM360 говорит, «Масштаб кампании простирается за пределы подделки TikTok Shop и включает в себя мошеннические версии TikTok Wholesale и TikTok Mall». На сегодняшний день было обнаружено более 10 000 поддельных веб-сайтов и 5 000 вредоносных ссылок для скачивания приложений.
Жертвами становятся люди, которых достигают через рекламу, созданную с помощью искусственного интеллекта на платформах Meta и TikTok. Эта реклама имитирует инфлюенсеров и бренд-амбассадоров. Фальшивые сайты и приложения используют домены-двойники, такие как «.top», «.shop» или «.icu» и включают срочные предложения товаров, чтобы подтолкнуть пользователей к платежам в криптовалюте.
CTM360 отмечает, что цель ясна: «Мошенничество в TikTok Shop приносит деньги за счет обмана покупателей и участников партнерской программы, которые вкладывают деньги в товары или комиссии, которые они никогда не получат.»
Одна версия мошеннического приложения имитирует дизайн TikTok, но включает в себя шпионское ПО SparkKitty. Этот троян собирает данные для входа, детали криптовалютного кошелька и изображения из галереи устройства. Он использует «зашитые серверы управления и контроля», что облегчает его обнаружение для исследователей, но также подтверждает вредоносные намерения приложения. «Приложение начинает коммуникацию с доменом C2 […], где запрашивает зашифрованный файл конфигурации», — объясняется в отчете.
Мировой рост TikTok Shop привел к увеличению мошенничества, включая ClickTok. Пользователям следует избегать подозрительных ссылок, будучи осторожными с рекламными акциями, созданными с помощью ИИ, и никогда не делать криптовалютные платежи непроверенным продавцам.
Предыдущая история
Последние статьи 
