FraudOnTok: Yeni Bir Malware Tehditi
Son dönemde, CTM360, “FraudOnTok” adı verilen yeni bir global malware kampanyasını keşfetti. Bu kampanya, sahte TikTok mağazaları aracılığıyla kullanılan SparkKitty spyware’ını yayarak kripto para cüzdanlarını hedef alıyor ve kullanıcıların fonlarını boşaltıyor. FraudOnTok, TikTok kullanıcılarını dolandırmak amacıyla özel olarak tasarlanmış bir spyware trojanıdır.
- FraudOnTok: Yeni Bir Malware Tehditi
- FraudOnTok Kampanyasının Yapısı
- Sahte TikTok Mağazaları ve Dolandırıcılık Süreci
- Dolandırıcılığın Arka Planı: Phishing ve Trojanized Uygulamalar
- Sahte Reklamlar, Yapay Zeka Videoları ve Benzer Alan Adları
- Dolandırıcılığın Motivasyonu ve Monetizasyon Yöntemleri
- CTM360’ın Kullanıcılar İçin Önerileri
- CTM360 ile Siber Tehditleri 24/7 İzleyin
FraudOnTok Kampanyasının Yapısı
Bu karmaşık dolandırıcılık operasyonu, phishing ve malware tekniklerini birleştirerek, TikTok’un hızlı büyüyen e-ticaret platformunda alıcıları ve iştirak programı katılımcılarını kandırmayı hedefliyor. FraudOnTok kampanyasında, TikTok mağazalarının içinde SparkKitty spyware’ini barındıran sahte uygulamalar tespit edilmiştir. Bu spyware kullanıcıların cihazına yerleştiğinde, fotoğraf galerisine erişim sağlıyor ve kripto para cüzdanı bilgilerini içerebilecek ekran görüntülerini çıkarıyor.
Sahte TikTok Mağazaları ve Dolandırıcılık Süreci
Dolandırıcılık süreci, TikTok’un ticari ekosistemini taklit eden sahte web sitelerinin oluşturulmasıyla başlıyor. Bu web siteleri, kullanıcıları dolandırmak amacıyla TikTok’un gerçek arayüzüne benzer bir tasarıma sahip. Kullanıcılar, bu sahte sitelere giriş yapmaya ve ürün satın almaya teşvik ediliyor. Satın alma işleminde ise, kullanıcıların kripto para cüzdanları aracılığıyla ödeme yapmaları isteniyor. Ödeme yapıldığında, SparkKitty spyware, kullanıcıların gizli verilerini gizlice toplayarak dolandırıcılığın gerçekleşmesine olanak tanıyor.
Dolandırıcılığın Arka Planı: Phishing ve Trojanized Uygulamalar
FraudOnTok kampanyası, iki ana hedefe sahip:
Phishing Web Siteleri
Phishing web siteleri, sahte TikTok mağaza URL’lerini yayarak kullanıcıları sahte giriş sayfalarına yönlendiriyor. Kullanıcılardan giriş bilgileri, ödeme detayları veya satıcı bilgileri talep ediliyor ve bu bilgiler gizlice toplanıyor.
Trojanized Uygulamalar
Mobil platformda ise, sahte siteler, SparkKitty ile enfekte olmuş modifiye TikTok uygulamalarını indirmeye zorlayarak, kullanıcılardan kişisel verileri topluyor. Bu sahte uygulamalar, orijinal TikTok mağazalarıyla aynı kullanıcı arayüzlerine sahip, bu da kurbanların gerçek bir TikTok uygulamasıyla etkileşimde bulunduklarını düşünmelerine yol açıyor.
Sahte Reklamlar, Yapay Zeka Videoları ve Benzer Alan Adları
FraudOnTok dolandırıcıları, daha geniş bir kitleye ulaşmak için yapay zeka destekli sahte videolar ve meta reklamlar kullanıyor. Bu reklamlar, kullanıcıları sahte alan adlarına yönlendiren dikkat çekici içeriklerle dolu. CTM360, bu kampanyanın 10,000’den fazla taklit TikTok web sitesini ve 5,000’den fazla kötü amaçlı uygulama örneğini tespit etti. Bu uygulamalar genellikle QR kodları, mesajlaşma uygulamaları ve uygulama içi indirmeler aracılığıyla çoğalıyor.
Dolandırıcılığın Motivasyonu ve Monetizasyon Yöntemleri
FraudOnTok kampanyası, sahte TikTok mağaza giriş sayfaları aracılığıyla kullanıcıların kimlik bilgilerini toplamakta ve malware dağıtımı yapmaktadır. Bu yöntemle, hesap ele geçirme olayları yaşanmaktadır. Ayrıca, dolandırıcılar, kullanıcılardan sahte TikTok cüzdanlarına veya USDT, ETH gibi dijital para birimlerine yatırım yapmalarını teşvik ediyor.
CTM360’ın Kullanıcılar İçin Önerileri
CTM360, kullanıcıların ve kuruluşların dikkatli olmalarını ve aşağıdaki önlemleri almalarını öneriyor:
- Modifiye, cracklenmiş veya tanınmayan yazılımları indirmekten kaçının, özellikle torrent siteleri ve Telegram üzerinden.
- Giriş veya ödeme bilgilerinizi girmeden önce alan adlarının doğruluğunu kontrol edin.
- Şüpheli TikTok ile ilgili içerikleri, reklamları veya uygulamaları doğrudan TikTok’a veya ülkedeki siber güvenlik otoritelerine bildirin.
- Markalar ve satıcılar, markalarının kötüye kullanımını düzenli olarak izlemeli ve bu konuda tehdit istihbarat platformlarını kullanmalılar.
- Güçlü bir antivirüs veya EDR çözümü kullanarak SparkKitty spyware ihlallerini engelleyebilirsiniz.
- Kripto cüzdanı kullanıyorsanız, clipboard koruma özelliğine sahip bir cüzdana geçiş yapmayı değerlendirin.
CTM360 ile Siber Tehditleri 24/7 İzleyin
CTM360, dış dijital alanınızdaki riskleri izlemek, analiz etmek ve zamanında hafifletmek için çözümler sunmaktadır. Siber güvenlik alanında daha fazla bilgi edinmek ve korunma önlemleri almak için CTM360 topluluğuna katılabilirsiniz.
