Мошенники создают фейковые TikTok-магазины для кражи денег у пользователей - как распознать
Мошенники оказывают давление на жертв из-за таймеров обратного отсчета и «ограниченных скидок», что заставляет действовать наспех
Киберпреступники используют платформу TikTok Shops для обмана пользователей, распространения вредоносных программ и кражи средств. Жертв привлекают к фальшивым порталам, предназначенным для кражи криптовалюты и данных. Мошенники имитируют профили проверенных продавцов и привлекают покупателей нереалистичными скидками на популярных платформах. Вредоносное ПО SparkKitty тайно собирает конфиденциальные данные с устройств, что позволяет осуществлять долгосрочное несанкционированное наблюдение и контроль. Об этом пишет TechRadar.
Исследователи из CTM360 обнаружили более 10 тысяч мошеннических URL-адресов, связанных с TikTok Wholesale и Mall. Эти URL-адреса, которые выглядят как официальные платформы, предлагают ссылки для «покупки», что перенаправляют посетителей на фишинговый портал. Один из обнаруженных образцов (SparkKitty) может собирать данные с Android и iOS, обеспечивая длительный удаленный доступ к устройству и открывая путь к краже личной информации. Для распространения вредоносного ПО злоумышленники используют более 5 тысяч источников загрузки, встроенные ссылки и QR-коды.
Доменные имена часто имеют дешевые зоны типа .top, .shop или .icu, что позволяет быстро создавать новые мошеннические сайты. Характерным признаком является давление на жертв из-за таймеров обратного отсчета и «ограниченных скидок», что заставляет действовать наспех. Из-за необратимости криптопереводов вернуть средства практически невозможно. Эксперты советуют внимательно проверять адрес сайта, не подвергаться нереалистичным скидкам, избегать платежей в криптовалюте или прямыми переводами, а также пользоваться антивирусами и защитой в реальном времени. Даже профессионально оформленный онлайн-магазин может оказаться тщательно спланированной ловушкой.
Предложение заработка в TikTok
Получили SMS, где TikTok приглашает вас на работу, обещая 3000-10 000 грн в день и 100 грн бонуса просто за ответ? Вы стали жертвой очередного SMS-мошенничества. Что обещают мошенники?
"Привет, я из отдела кадров TikTok и хотел бы пригласить вас стать нашим онлайн-сотрудником". Обещают лёгкие деньги, минимум работы, максимум счастья. Все, что вам нужно – мобильный телефон и нажать WhatsApp для деталей. Почему это мошенничество?
- TikTok НЕ ищет сотрудников через SMS.
- TikTok НЕ платит от 3000 до 10 000 грн просто так.
- TikTok НЕ предлагает бонус за ответ в WhatsApp.
Это фишинг. Мошенники хотят похитить ваши данные, доступ к вашему аккаунту или даже деньги. Что делать, если вы получили такое сообщение?
- Не переходите по ссылке.
- Заблокируйте номер отправителя.
- Сообщите о спаме мобильному оператору.
- Удалите сообщение и предупредите друзей.
Помните: если что-то звучит слишком хорошо, чтобы быть правдой, это, скорее всего, мошенничество. А можно ли зарабатывать в TikTok легально? Да, но без SMS от "HR TikTok":
- TikTok Creator Fund – официальная программа вознаграждения для создателей контента.
- Аффилированные программы – реклама товаров через партнерские ссылки.
- Спонсорские сделки – бренды платят за рекламу в ваших видео.
- Продажа собственных товаров – продвижение бизнеса через TikTok.
- Прямые трансляции – зрители могут отправлять вам виртуальные подарки.
Но для этого требуется качественный контент, аудитория и время – а не SMS с космическими обещаниями. TikTok – платформа для творчества, поэтому не ведитесь на мошеннические схемы.
Следите за нами в Telegram
Сейчас читают на Информаторе
