Hackers de ClickTok lanzan ataques a gran escala dirigidos a usuarios de TikTok Shop

Según un informe de Jinse Finance, la firma de investigación en seguridad CTM360 ha revelado que una campaña de hackers con el nombre en clave "ClickTok" está actualmente dirigida a usuarios de TikTok Shop en todo el mundo. Los atacantes han creado más de 10,000 sitios web de phishing y 5,000 aplicaciones maliciosas, utilizando tácticas híbridas de estafa para robar credenciales de cuentas de usuario y propagar el software espía SparkKitty, con el objetivo de comprometer las billeteras de criptomonedas de los usuarios. Esta campaña se ha expandido más allá de los 17 países cubiertos oficialmente por TikTok Shop. Los atacantes utilizan principalmente dominios de bajo costo como .top y .shop para crear sitios de phishing, y distribuyen programas maliciosos a través de códigos QR dañinos y enlaces de descarga. Los expertos en seguridad aconsejan a los usuarios acceder a TikTok Shop solo a través de la aplicación oficial, verificar cuidadosamente la autenticidad de los sitios web y evitar descargar software de fuentes desconocidas.