Reklama

Złośliwe reklamy na TikToku. Sposób na kradzież danych

Autor. Nordskov Media/flickr.com/CC0

Wykryto kolejną niebezpieczną kampanię na TikTok’u. Ponad 15 tysięcy fałszywych stron ma rozpowszechniać złośliwe oprogramowanie, które jest używane do m.in. kradzieży danych oraz środków finansowych.

TikTok to platforma, która posiada obecnie ponad 1,7 miliarda aktywnych użytkowników. Według badania Digital 2025, średni miesięczny czas spędzony w aplikacji przez przeciętnego użytkownika wynosi ok. 34 godziny i 56 minut.

Krótkie treści wideo stają się jedną z najskuteczniejszych metod wykorzystywanych w kampaniach marketingowych. Czas, jaki użytkownicy spędzają w aplikacji, powoduje, że TikTok staje się atrakcyjniejszą platformą dla reklamodawców.

Na stronie TikTok for Business czytamy, że decydując się na wykorzystanie oferowanych przez platformę narzędzi marketingowych, przedsiębiorcy mogą znacząco wpłynąć na sprzedaż czy wartość firmy. Przedstawiciele giganta przytaczają również przykłady organizacji, którym udało się dotrzeć do 4 mln użytkowników aplikacji, wygenerować ponad 9 mln wyświetleń oraz podnieść wartość biznesu o 133%.

Jak się okazuje, istotny zasięg oddziaływania TikToka może być też wykorzystywany przez cyberoszustów.

Czytaj też

Reklama

ClickTok to nowa kampania cyberoszustów

Jak wskazuje The Hacker News, firma zajmująca się ochroną przed zagrożeniami cyfrowymi CTM360 wykryła globalną złośliwą kampanię w TikTok Shop. Jest to funkcja w aplikacji, która umożliwia dokonywanie zakupów bezpośrednio w aplikacji. Twórcy polecają produkty, a użytkownicy, często po obejrzeniu filmiku, są gotowi niemalże od razu zakupić produkt.

Te zalety apki postanowili wykorzystać cyberoszuści, którzy stworzyli fałszywe reklamy Mety, filmy generowane przez AI oraz podobne domeny, które mają skłonić użytkowników do kliknięcia w link do stron phishingowych i pobrania aplikacji ze złośliwym oprogramowaniem.

Wykryto ponad 10 000 fałszywych stron i ponad 5000 złośliwych aplikacji, z których wiele rozpowszechnia oprogramowanie szpiegowskie SparkKitty, umożliwiające kradzież danych z zainfekowanych urządzeń” – czytamy na stronie CTM360.

W ramach kampanii oszuści nie wykorzystują tradycyjnych płatności elektronicznych, a przyjmują tylko transakcje z wykorzystaniem portfeli kryptowalutowych.

Złośliwa aplikacja instaluje się na systemie iOS poprzez fałszowanie komunikatów interfejsu użytkownika w celu ominięcia zabezpieczeń i uzyskania uprawnień.
Złośliwa aplikacja instaluje się na systemie iOS poprzez fałszowanie komunikatów interfejsu użytkownika w celu ominięcia zabezpieczeń i uzyskania uprawnień.
Autor. CTM360

Czytaj też

Reklama

Cyberoszuści stworzyli ponad 15 tysięcy fałszywych domen

Jak wskazuje The Hacker News, zidentyfikowano ponad 15 tysięcy domen, które imitują oficjalne adresy URL TikToka. „Zdecydowana większość tych domen jest hostowana w domenach najwyższego poziomu, takich jak .top, .shop i .icu” - podkreśla serwis.

Za pomocą wspomnianych domen hostowane są strony phishingowe, które oszuści wykorzystują do kradzieży danych uwierzytelniających oraz do instalowania złośliwego oprogramowania na urządzeniach użytkowników.

SparkKitty to oprogramowanie, które może pozyskiwać dane z urządzeń z systemem Android oraz iOS.

Jak tłumaczy CTM360 w raporcie dotyczącym ClickTok’a, fałszywa domena zawierała złośliwe funkcje:

  • Logowanie za pomocą e-mail nie działa i automatycznie sugeruje użytkownikowi wykorzystanie Google OAuth. To umożliwia ograniczenie wykrywalności. ,, uwierzytelnianie Google zapewnia sesję opartą na tokenach bez konieczności weryfikacji adresu e-mail w aplikacji".
  • Fałszywy interfejs TikTok Shop: po zalogowaniu użytkownikowi wyświetla się pozornie oryginalny interfejs TikTok Shop, mimo że nie ma on włączonego konta biznesowego ani twórcy. Sugeruje to manipulację interfejsem użytkownika i wstrzyknięcie nieautoryzowanych elementów Shop w celu stworzenia fałszywego wrażenia autentyczności.
  • Nadużycie WebView: po wejściu do sekcji „Sklep" aplikacja otwiera WebView kierujący do strony logowania, która prosi użytkownika o podanie nazwy użytkownika i hasła. Jest to nietypowe zachowanie, ponieważ osobiste profile TikTok nie powinny wymagać ponownego uwierzytelniania w WebView.

Czytaj też

Reklama

Sztuczna inteligencja wspierała działania oszustów

Cyberprzestępcy wykorzystywali AI do generowania reklam, które były publikowane na Facebooku oraz TikToku. Miały imitować prawdziwe promocje, aby zachęcić użytkownika do kupna nieistniejącego produktu, za pośrednictwem fałszywych domen. W filmach pojawiały się też wizerunki influencerów, aby uśpić czujność odbiorcy treści.

Przykłady sponsorowanych reklam i fałszywych profili
Przykłady sponsorowanych reklam i fałszywych profili
Autor. CTM360
Reklama
CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

WYCIEKI DANYCH z firm. JAK ZAPOBIEGAĆ wynoszeniu danych przez pracowników?

Materiał sponsorowany

Komentarze

    Reklama