ClickTok xakerlari TikTok Shop foydalanuvchilarini nishonga olgan keng ko‘lamli hujumlarni boshladi

Jinse Finance hisobotiga ko‘ra, xavfsizlik tadqiqot kompaniyasi CTM360 “ClickTok” kod nomli xakerlik kampaniyasi hozirda butun dunyo bo‘ylab TikTok Shop foydalanuvchilarini nishonga olayotganini ma’lum qildi. Hujumchilar 10 000 dan ortiq fishing veb-saytlari va 5 000 zararli ilovalarni yaratib, aralash firibgarlik usullaridan foydalangan holda foydalanuvchilarning akkaunt ma’lumotlarini o‘g‘irlash va SparkKitty josuslik dasturini tarqatish orqali foydalanuvchilarning kriptovalyuta hamyonlarini egallashga harakat qilmoqda. Ushbu kampaniya TikTok Shop rasmiy ravishda faoliyat yuritadigan 17 mamlakatdan tashqariga ham kengaygan. Hujumchilar asosan .top va .shop kabi arzon domenlardan fishing saytlar yaratishda foydalanadi hamda zararli dasturlarni zararli QR kodlar va yuklab olish havolalari orqali tarqatadi. Xavfsizlik bo‘yicha mutaxassislar foydalanuvchilarga TikTok Shop’ga faqat rasmiy ilova orqali kirishni, veb-saytlarning haqiqiyligini diqqat bilan tekshirishni va noma’lum manbalardan dastur yuklab olmaslikni tavsiya etadi.