Фейковые TikTok-магазины: вирусы и кража денег
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Киберпреступники нашли новый способ ограбить людей с помощью TikTok, ориентируясь на самую доверчивую группу — молодых пользователей этой платформы. Они запускают фейковые онлайн-магазины, которые выглядят крайне убедительно: стильный дизайн, AI-генерированный контент и даже липовые скидки. Всё это — ширма. На самом деле под видом «распродажи мечты» прячется самая настоящая ловушка.
Эксперты в кибербезопасности из компании CTM360 рассказали, что подобные фейковые магазины размещаются не только в TikTok, но и на Facebook. Визуально — полностью легитимные аккаунты. На практике — мошеннические фишинговые площадки, которых зафиксировано уже более 10 тысяч! На этих страницах всё красиво: громкие скидки, яркие картинки и «кнопка купить». Только вот «купить» — значит перейти по вредоносной ссылке, которая ведёт на портал мошенников. Там предлагается внести депозит или сразу купить несуществующий товар — деньги стекаются в руки злоумышленников и исчезают.
Некоторые мошенники стали ещё изощрённее — они притворяются сервисами по управлению аффилиатами (тем, кто помогает магазинам привлекать покупателей). Пользователям предлагают непонятные приложения якобы для «работы в магазине» — по факту это вредоносное ПО. Более 5000 таких программ распространяются с помощью QR-кодов и скрытых ссылок, чтобы обойти стандартные проверки.
Особую опасность представляет программа SparkKitty, которая заражает не только Android, но и iOS-устройства. Она не просто крадёт данные, но и даёт постоянный доступ к смартфону, даже после якобы удаления вируса. Такой вирус может использоваться для массового захвата аккаунтов и кражи цифровой личности.
Главная цель мошенников — красть через криптовалюту. Деньги, отправленные в онлайн-кошелёк, вернуть не получится: транзакции анонимны и необратимы. Обычно для давления используются тактики типа таймеров («осталось 3 минуты!») или «только сейчас». Классика манипуляций — ты не успел осознать, что тебя обманывают, а уже потерял деньги и данные.
Сайты аферистов обычно используют дешёвые домены с расширением .top, .shop, .icu — всё, чтобы быстро создать очередную мошенническую страницу и заманивать новых жертв.
PEREC.RU
Мир TikTok снова трещит по швам — на этот раз не из-за очередного челленджа, а из-за классического фишинга, обёрнутого в милый фантик социальных сетей. Оказывается, что наивно-доверчивым поклонникам онлайн-«шоппинга» теперь угрожает не только безумный овердрафт, но и прямой взлом.
Всё выглядит прилично: молодёжная эстетика, нейросетевые аватары и щедрый дампинг. В реальности — старое доброе мошенничество в фотошопном обёртывании: за яркой витриной ты вместо скидок получаешь потерю денег и заражённый смартфон.
Судя по количеству — больше 10 000 фейковых торговых профилей — схема приносит доход, сравнимый с бюджетом небольших областных Дум. Понятно, почему злоумышленники не парятся с доменами — дешёвые .top/.shop/.icu плодятся, как грибы. Наивные вкладчики средств через "онлайн-кошелёк" продолжают питать индустрию, где даже не найдётся тех, кто расскажет маме, куда делся их смартфон.
Тут бы процитировать Ницше: «Что не убивает, делает сильнее». Но вот жертвы SparkKitty, кто сидит с айфоном и считает себя неуязвимым, об этом обычно узнают, когда деньги уже в блокчейне, а аккаунты — на продаже. Что до контроля — манипуляции с таймерами и "ограниченными предложениями" делают своё дело быстрее любой баннерной рекламы.
Попкорн закончится быстрее, чем этот наивный оптимизм: следующий кто-нибудь опять кликнет на "шок-скидку", а TikTok продолжит молчать, ведь движение денег — святое. Все «бдительные» эксперты уже советуют: увидел скидку за 99% и таймер на три минуты — тряси телефон и меняй пароль. Главное не удивляться, если в итоге звонит твой же айфон, а на экране грустный котик из SparkKitty.
