ClickTok: Yeni Bir Küresel Malware Tehdidi
Son zamanlarda, CTM360, “ClickTok” adını verdiği yeni bir küresel malware kampanyası keşfetti. Bu kampanya, sahte TikTok mağazaları aracılığıyla SparkKitty isimli spyware yazılımını yayarak, kripto para cüzdanları çalmayı ve fonları boşaltmayı hedefliyor. ClickTok kampanyası, dünya genelindeki TikTok kullanıcılarını hedef alan benzersiz bir truva atı ile donatılmıştır.
ClickTok’un Yöntemleri
ClickTok, TikTok’un büyüyen e-ticaret platformunda alıcıları ve bağlı program katılımcılarını kandırmak amacıyla oluşturulmuş son derece koordine bir dolandırıcılık operasyonu olarak tanımlanabilir. Bu kampanya, phishing ve malware’i birleştiren hibrit dolandırıcılık modeli kullanarak etkisini ve gizliliğini artırmaktadır.
Phishing Stratejileri
ClickTok, kullanıcıları sahte mağaza URL’lerini açmaya teşvik eden meta reklamlar aracılığıyla dolandırıcılığı yaymaktadır. Kullanıcılar, kimlik bilgilerini, ödeme detaylarını veya satıcı bilgilerini girmeye yönlendirilir. Bu bilgiler, saldırganlar tarafından sessizce toplanır.
Truva Atı Uygulamaları
Mobil kullanıcılara, SparkKitty ile enfekte olmuş modifiye TikTok uygulamaları indirtilmektedir. Bu sahte uygulamalar, gerçek TikTok mağazalarıyla birebir aynı kullanici arayüzlerine sahiptir. Böylece mağdurlar, meşru bir TikTok uygulamasıyla etkileşimde bulunduklarını düşünerek, hassas verilerini gizlice paylaşmaktadır.
Fake Reklamlar ve Yapay Zeka Videoları
ClickTok dolandırıcıları, sahte yapay zeka ile oluşturulmuş videolar ve meta reklamları kullanarak daha geniş bir hedef kitleye ulaşmaktadır. Bu reklamlar, gerçek TikTok URL’lerine oldukça benzeyen, dikkatle tasarlanmış sahte siber alanlara yönlendirmektedir.
CTM360, şu ana kadar ikna edici bir şekilde sahte TikTok web siteleri ve 5000’den fazla zarar veren uygulama örneği tespit etmiştir. Bu sahte siteler, genellikle .top, .shop, .icu gibi ucuz veya ücretsiz TLD (üst düzey etki alanları) kullanmaktadır.
Dolandırıcılığın Motivasyonu ve Para Kazanma Yöntemleri
ClickTok kampanyası, kullanıcı kimlik bilgilerini toplamak için sahte TikTok mağaza giriş sayfaları kullanmaktadır. Ayrıca, trojanize uygulamalar aracılığıyla hesap ele geçirme işlemleri yapmaktadır. Geleneksel kart işlemlerini dışlayan alternatif bir ödeme yapısı uygular; kullanıcıların kripto para cüzdanlarıyla ödeme yapmalarını gerektirir.
Mağdurlar genellikle sahte TikTok cüzdanlarını veya dijital para birimlerini doldurmaya teşvik edilirler. Bu durum, dolandırıcıların kâr etmesini sağlıyor.
CTM360’ın Önerileri
CTM360, kullanıcılar ve kuruluşların dikkatli olmalarını ve aşağıdaki önlemleri almalarını önermektedir:
- Modifiye, kırık veya bilinmeyen yazılımları, özellikle torrent siteleri ve Telegram’dan indirmekten kaçının.
- Kimlik bilgilerinizi girmeden önce domainin doğruluğunu her zaman kontrol edin ve yanlış yazım hatalarını veya şüpheli domain uzantılarını yakından inceleyin.
- Herhangi bir şüpheli TikTok ile ilgili içeriği, reklamı veya uygulamayı TikTok’a veya ülkenizdeki siber güvenlik otoritelerine doğrudan bildirin.
- Markalar ve satıcılar, tehdit istihbarat platformlarını kullanarak markalarının kötüye kullanımını ve taklit etme trendlerini düzenli olarak izlemelidir.
- Güçlü bir antivirüs veya EDR çözümü kullanarak SparkKitty spyware ihlallerini önleyin.
- Eğer bir kripto cüzdan kullanıyorsanız, pan grubu koruması olan bir cüzdan tercih edin.
ClickTok SparkKitty Raporunun Tamamını Okuyun
CTM360, ClickTok dolandırıcılığına yönelik derin bir analiz gerçekleştirmiş ve ClickTok truva atı hakkında ayrıntılı bir rapor yayımlamıştır. Detaylı bilgi için ClickTok raporunu okuyabilirsiniz.
CTM360 ile Siber Tehditleri 7/24 İzleyin
CTM360, dijital dış alanınızda riskleri izleyip, analiz edip hızlıca hafifletmek için mükemmel bir çözüm sunmaktadır. Topluluk sürümüne katılın ve kendinizi koruyun.
