Hackers do ClickTok lançam ataques em larga escala contra usuários do TikTok Shop

De acordo com um relatório da Jinse Finance, a empresa de pesquisa em segurança CTM360 revelou que uma campanha hacker, codinome "ClickTok", está atualmente mirando usuários do TikTok Shop em todo o mundo. Os atacantes criaram mais de 10.000 sites de phishing e 5.000 aplicativos maliciosos, utilizando táticas híbridas de fraude para roubar credenciais de contas de usuários e disseminar o spyware SparkKitty, com o objetivo de comprometer as carteiras de criptomoedas dos usuários. Essa campanha já se expandiu além dos 17 países oficialmente atendidos pelo TikTok Shop. Os invasores utilizam principalmente domínios de baixo custo, como .top e .shop, para criar sites de phishing, além de distribuir programas maliciosos por meio de QR codes nocivos e links de download. Especialistas em segurança recomendam que os usuários acessem o TikTok Shop apenas pelo aplicativo oficial, verifiquem cuidadosamente a autenticidade dos sites e evitem baixar softwares de fontes desconhecidas.