Siber Güvenlik

CTM360, TikTok Shop kullanıcılarını hedef alan ‘FraudOnTok’ dolandırıcılık kampanyasını duyurdu.

teknomers
teknomers

FraudOnTok: Yeni Bir Malware Tehditi

Son dönemde, CTM360, “FraudOnTok” adı verilen yeni bir global malware kampanyasını keşfetti. Bu kampanya, sahte TikTok mağazaları aracılığıyla kullanılan SparkKitty spyware’ını yayarak kripto para cüzdanlarını hedef alıyor ve kullanıcıların fonlarını boşaltıyor. FraudOnTok, TikTok kullanıcılarını dolandırmak amacıyla özel olarak tasarlanmış bir spyware trojanıdır.

Contents

FraudOnTok Kampanyasının Yapısı

Bu karmaşık dolandırıcılık operasyonu, phishing ve malware tekniklerini birleştirerek, TikTok’un hızlı büyüyen e-ticaret platformunda alıcıları ve iştirak programı katılımcılarını kandırmayı hedefliyor. FraudOnTok kampanyasında, TikTok mağazalarının içinde SparkKitty spyware’ini barındıran sahte uygulamalar tespit edilmiştir. Bu spyware kullanıcıların cihazına yerleştiğinde, fotoğraf galerisine erişim sağlıyor ve kripto para cüzdanı bilgilerini içerebilecek ekran görüntülerini çıkarıyor.

Sahte TikTok Mağazaları ve Dolandırıcılık Süreci

Dolandırıcılık süreci, TikTok’un ticari ekosistemini taklit eden sahte web sitelerinin oluşturulmasıyla başlıyor. Bu web siteleri, kullanıcıları dolandırmak amacıyla TikTok’un gerçek arayüzüne benzer bir tasarıma sahip. Kullanıcılar, bu sahte sitelere giriş yapmaya ve ürün satın almaya teşvik ediliyor. Satın alma işleminde ise, kullanıcıların kripto para cüzdanları aracılığıyla ödeme yapmaları isteniyor. Ödeme yapıldığında, SparkKitty spyware, kullanıcıların gizli verilerini gizlice toplayarak dolandırıcılığın gerçekleşmesine olanak tanıyor.

Dolandırıcılığın Arka Planı: Phishing ve Trojanized Uygulamalar

FraudOnTok kampanyası, iki ana hedefe sahip:

Phishing Web Siteleri

Phishing web siteleri, sahte TikTok mağaza URL’lerini yayarak kullanıcıları sahte giriş sayfalarına yönlendiriyor. Kullanıcılardan giriş bilgileri, ödeme detayları veya satıcı bilgileri talep ediliyor ve bu bilgiler gizlice toplanıyor.

Trojanized Uygulamalar

Mobil platformda ise, sahte siteler, SparkKitty ile enfekte olmuş modifiye TikTok uygulamalarını indirmeye zorlayarak, kullanıcılardan kişisel verileri topluyor. Bu sahte uygulamalar, orijinal TikTok mağazalarıyla aynı kullanıcı arayüzlerine sahip, bu da kurbanların gerçek bir TikTok uygulamasıyla etkileşimde bulunduklarını düşünmelerine yol açıyor.

Sahte Reklamlar, Yapay Zeka Videoları ve Benzer Alan Adları

FraudOnTok dolandırıcıları, daha geniş bir kitleye ulaşmak için yapay zeka destekli sahte videolar ve meta reklamlar kullanıyor. Bu reklamlar, kullanıcıları sahte alan adlarına yönlendiren dikkat çekici içeriklerle dolu. CTM360, bu kampanyanın 10,000’den fazla taklit TikTok web sitesini ve 5,000’den fazla kötü amaçlı uygulama örneğini tespit etti. Bu uygulamalar genellikle QR kodları, mesajlaşma uygulamaları ve uygulama içi indirmeler aracılığıyla çoğalıyor.

Dolandırıcılığın Motivasyonu ve Monetizasyon Yöntemleri

FraudOnTok kampanyası, sahte TikTok mağaza giriş sayfaları aracılığıyla kullanıcıların kimlik bilgilerini toplamakta ve malware dağıtımı yapmaktadır. Bu yöntemle, hesap ele geçirme olayları yaşanmaktadır. Ayrıca, dolandırıcılar, kullanıcılardan sahte TikTok cüzdanlarına veya USDT, ETH gibi dijital para birimlerine yatırım yapmalarını teşvik ediyor.

CTM360’ın Kullanıcılar İçin Önerileri

CTM360, kullanıcıların ve kuruluşların dikkatli olmalarını ve aşağıdaki önlemleri almalarını öneriyor:

  • Modifiye, cracklenmiş veya tanınmayan yazılımları indirmekten kaçının, özellikle torrent siteleri ve Telegram üzerinden.
  • Giriş veya ödeme bilgilerinizi girmeden önce alan adlarının doğruluğunu kontrol edin.
  • Şüpheli TikTok ile ilgili içerikleri, reklamları veya uygulamaları doğrudan TikTok’a veya ülkedeki siber güvenlik otoritelerine bildirin.
  • Markalar ve satıcılar, markalarının kötüye kullanımını düzenli olarak izlemeli ve bu konuda tehdit istihbarat platformlarını kullanmalılar.
  • Güçlü bir antivirüs veya EDR çözümü kullanarak SparkKitty spyware ihlallerini engelleyebilirsiniz.
  • Kripto cüzdanı kullanıyorsanız, clipboard koruma özelliğine sahip bir cüzdana geçiş yapmayı değerlendirin.

CTM360 ile Siber Tehditleri 24/7 İzleyin

CTM360, dış dijital alanınızdaki riskleri izlemek, analiz etmek ve zamanında hafifletmek için çözümler sunmaktadır. Siber güvenlik alanında daha fazla bilgi edinmek ve korunma önlemleri almak için CTM360 topluluğuna katılabilirsiniz.

Güncel Siber Güvenlik Haberleri – 2

XCOM ve Hunt Showdown’dan İlham Alan Yeni Strateji Oyunu ve Extraction Shooter Karışımı
TikTok Usame bin Ladin’i İptal Etti
Hikvision ve Rockwell Automation için Kritik Açıklar CISA KEV’e Eklendi
Apple iPhone 16’yı duyurdu
Yapay zeka ile üretilen zararlı npm paketi, 1.500+ kişiden Solana fonu çaldı.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Dead by Daylight geliştiricisi, kızgın hayranlardan özür diledi ve Kill Switch güncellemesi vaadinde bulundu.
Sonraki Makale Her şey canlı hizmet oyunu olmamalı, diyor eski Destiny yöneticisi.

Sanal Medya

Son Eklenenler

Gears Of War: E-Day ile Testere Lancer’ın Hikayesi Keşfediliyor
Oyun
Gears Of War’ta Devrim Niteliğinde Hareket Yeniliği
Oyun
Acil: Yapay Zeka Destekli Windows Terminal ile Tanışın!
Siber Güvenlik
Elegoo Jupiter 2 Reçineli 3D Yazıcı İncelemesi: Dev Geri Döndü
Donanım
Yeni Spyro Oyunu: A Realm Beyond ile Efsane Yeniden Canlanıyor
Oyun
NASA Ay’a Yüksek Teknoloji Prada Termal Giysileriyle Gidecek
Liste