ระวังภัย ClickTok! พบโดเมนปลอมกว่า 10,000 แห่ง หลอกผู้ใช้ TikTok Shop ขโมยข้อมูล-ดูดเงิน
ภัยไซเบอร์ลูกใหม่กำลังคุกคามผู้ใช้งาน TikTok Shop ทั่วโลก เมื่อบริษัทด้านความปลอดภัยไซเบอร์ CTM360 ออกมาเปิดเผยปฏิบัติการหลอกลวงครั้งใหญ่ที่มีชื่อว่า “ClickTok” ซึ่งใช้เครือข่ายเว็บไซต์ปลอมมากกว่า 10,000 โดเมน ปลอมแปลงเป็น TikTok Shop, TikTok Mall และ TikTok Wholesale เพื่อดักข้อมูลส่วนตัวผู้ใช้
เบื้องหลังแคมเปญนี้คือการใช้มัลแวร์ “Phishing” และ “SparkKitty” ที่ซ่อนตัวมาในรูปแบบของโฆษณาปลอมและวิดีโออินฟลูเอนเซอร์ที่สร้างขึ้นด้วย AI ซึ่งถูกกระจายผ่าน Facebook และ TikTok หลอกให้ผู้ใช้งานคลิกเข้าไปยังลิงก์โปรโมชั่นปลอม ก่อนถูกเปลี่ยนเส้นทางไปยังโดเมนที่ดูคล้ายของจริง เช่น .shop, .top และ .icu โดยมีเป้าหมายเพื่อขโมยข้อมูลบัญชี TikTok หรือหลอกให้ติดตั้งแอปอันตราย
ความร้ายแรงไม่ได้หยุดแค่การขโมยบัญชี แต่ “SparkKitty Trojan” ยังสามารถปลอมตัวเป็นแอป TikTok ได้อย่างแนบเนียน มีอินเทอร์เฟซใกล้เคียงแอปจริง หลอกให้ผู้ใช้ลงชื่อเข้าใช้ผ่านระบบ Google OAuth เมื่อผู้ใช้หลงเชื่อและใส่ข้อมูล ระบบปลอมจะพาเข้าสู่แดชบอร์ด TikTok Shop ที่สร้างขึ้นด้วย WebView เพื่อดึงข้อมูลซ้ำอีกครั้ง ทั้งชื่อผู้ใช้ รหัสผ่าน คุกกี้เซสชัน และแม้แต่ข้อมูลในแกลเลอรี โทรศัพท์มือถือ หรือกระเป๋าเงินคริปโต
ด้วยความสามารถที่ขยายตัวอย่างรวดเร็วทำให้ผู้ใช้งาน TikTok โดยเฉพาะสายชอปปิ้งและครีเอเตอร์ จำเป็นต้องเพิ่มความระวังเป็นพิเศษ หลีกเลี่ยงการกรอกข้อมูลเข้าสู่ระบบในหน้าแปลก ๆ หรือลิงก์ที่ไม่ผ่านช่องทางทางการ และตรวจสอบให้แน่ใจว่าเป็นร้านค้า Official ก่อนทำรายการใด ๆ
ภัยไซเบอร์วันนี้ไม่ใช่แค่ขโมยรหัสผ่าน แต่พร้อมดูดทุกอย่างที่อยู่ในมือถือคุณ
tags : cyberpress.org
