Шахраї створюють фейкові TikTok-магазини для крадіжки грошей у користувачів - як розпізнати
Шахраї чинять тиск на жертв через таймери зворотного відліку та «обмежені знижки», що змушує діяти поспіхом
Кіберзлочинці використовують платформу TikTok Shops для обману користувачів, розповсюдження шкідливих програм і викрадення коштів. Жертв залучають до фальшивих порталів, призначених для крадіжки криптовалюти та даних. Шахраї імітують профілі перевірених продавців та заманюють покупців нереалістичними знижками на популярних платформах. Шкідливе програмне забезпечення SparkKitty таємно збирає конфіденційні дані з пристроїв, що дозволяє здійснювати довгострокове несанкціоноване спостереження та контроль. Про це пише TechRadar.
Дослідники з CTM360 виявили понад 10 тисяч шахрайських URL-адрес, пов’язаних з TikTok Wholesale і Mall. Ці URL-адреси, які виглядають як офіційні платформи, пропонують посилання для «купівлі», що перенаправляють відвідувачів на фішинговий портал. Один із виявлених зразків (SparkKitty) може збирати дані з Android і iOS, забезпечуючи тривалий віддалений доступ до пристрою та відкриваючи шлях до крадіжки особистої інформації. Для поширення шкідливого ПЗ зловмисники використовують понад 5 тисяч джерел завантаження, вбудовані посилання та QR-коди.
Доменні імена часто мають дешеві зони на кшталт .top, .shop або .icu, що дозволяє швидко створювати нові шахрайські сайти. Характерною ознакою є тиск на жертв через таймери зворотного відліку та «обмежені знижки», що змушує діяти поспіхом. Через незворотність криптопереказів повернути кошти практично неможливо. Експерти радять уважно перевіряти адресу сайту, не піддаватися на нереалістичні знижки, уникати платежів у криптовалюті чи прямими переказами, а також користуватися антивірусами та захистом у реальному часі. Навіть професійно оформлений онлайн-магазин може виявитися ретельно спланованою пасткою.
Пропозиція заробітку в TikTok
Отримали SMS, де "TikTok запрошує вас на роботу", обіцяючи 3000-10 000 грн на день та 100 грн бонусу просто за відповідь? Ви стали жертвою чергового SMS-шахрайства. Що обіцяють шахраї?
"Привіт, я з відділу кадрів TikTok і хотів би запросити вас стати нашим онлайн-співробітником". Обіцяють легкі гроші, мінімум роботи, максимум щастя. Усе, що вам потрібно – мобільний телефон і "натиснути WhatsApp" для деталей. Чому це шахрайство?
- TikTok НЕ шукає співробітників через SMS.
- TikTok НЕ платить від 3000 до 10 000 грн просто так.
- TikTok НЕ пропонує бонус за відповідь у WhatsApp.
Це – фішинг. Шахраї хочуть викрасти ваші дані, доступ до вашого акаунту або навіть гроші. Що робити, якщо отримали таке повідомлення?
- Не переходьте за посиланням.
- Заблокуйте номер відправника.
- Повідомте про спам мобільному оператору.
- Видаліть повідомлення та попередьте друзів.
Пам’ятайте: якщо щось звучить надто добре, щоб бути правдою – це, швидше за все, шахрайство. А можна заробляти в TikTok легально? Так, але без SMS від "HR TikTok":
- TikTok Creator Fund – офіційна програма винагороди для творців контенту.
- Афілійовані програми – реклама товарів через партнерські посилання.
- Спонсорські угоди – бренди платять за рекламу у ваших відео.
- Продаж власних товарів – просування бізнесу через TikTok.
- Прямі трансляції – глядачі можуть надсилати вам віртуальні подарунки.
Але для цього потрібен якісний контент, аудиторія та час – а не SMS із космічними обіцянками. TikTok – це платформа для творчості, тому не ведіться на шахрайські схеми та діліться цією інформацією з друзями.
Слідкуйте за нами у Telegram
Зараз читають на Інформаторі
