CTM360 Tiktok Shop kullanıcılarını hedefleyen kötü niyetli ‘Fraudontok’ kampanyası noktaları

   Ağustos 5, 2025  Posted in Bleeping Computer


Fraudontok başlığı

CTM360, kripto para birimi cüzdanları ve tahliye fonlarını çalmak için sahte tiktok dükkanları aracılığıyla Sparkkitty casus yazılımlarını yayan “Fraudontok” olarak adlandırılan yeni bir küresel kötü amaçlı yazılım kampanyası keşfetti.

CTM360 tarafından keşfedilen benzersiz casus yazılım Truva atı, dünyanın dört bir yanındaki Tiktok mağaza kullanıcılarını kullanacak şekilde tasarlanmıştır.

“Fraudontok” olarak adlandırılan bu son derece koordineli aldatmaca operasyonu, Tiktok’un büyüyen e-ticaret platformunda alıcıları ve bağlı kuruluş program katılımcılarını aldatmak için kimlik avı ve kötü amaçlı yazılımları birleştiren hibrit bir aldatmaca modeli kullanır.

Fraudontok kampanyasında, Tiktok mağazaları, daha önce Kaspersky tarafından tanımlanan Sparkcat’e benzeyen bir varyant olan Sparkkitty casus yazılımları ile gömülü olarak tanımlandı.

Kurulduktan sonra, kullanıcının cihazına sızar, fotoğraf galerisine erişir ve kripto para birimi cüzdan kimlik bilgilerini içerebilecek ekran görüntülerini çıkarır. Fraudontok’u benzersiz kılan şey, kimlik avı ve kötü amaçlı yazılım taktiklerinin eşzamanlı kullanımıdır, etkisini ve gizliliğini önemli ölçüde artırır.

Dolandırıcılık, Tiktok Shop, Tiktok Toptan ve Tiktok Mall dahil olmak üzere Tiktok’un ticari ekosisteminin kimliğine bürünmesi ile başlar. Tehdit aktörleri, resmi arayüzü yakından taklit eden sahte tiktok web siteleri oluşturarak kullanıcıları gerçek platformla etkileşime girdiklerini düşünmeye aldatır.

Mağdurlar giriş yapmak ve satın alım yapmaya çalışıyor. Ödeme işlemi sırasında, kripto para cüzdanları aracılığıyla ödeme yapmaları talimatı verilir.

Ödeme yapıldıktan sonra, Sparkkitty casus yazılımlarla gömülü truva atışı, cihazda depolanan ekran görüntülerini ve görüntüleri okuyarak, dijital fonların hırsızlığını sağlayarak cüzdan kimlik bilgileri de dahil olmak üzere hassas verileri yakalar.

CTM360, Fraudontok aldatmacasının derin bir analizini yürüttü ve Fraudontok Trojan hakkında ayrıntılı bir rapor yayınladı.

Sparkkitty casus yazılımlarının truva işlemleri, kimlik avı sayfaları ve AI ile çalışan dolandırıcılıklar aracılığıyla nasıl yayıldığını öğrenin.

Raporun tamamını okuyun

Güdüsü, Güdüsü – Hibrit bir aldatmaca yapısı

Saldırganın iki ana hedefi var:

Kimlik avı web siteleri:

Kullanıcıları, meta reklamlar aracılığıyla dağıtılan sahte mağaza URL’lerini açmaya teşvik ederler, kullanıcıların giriş bilgileri, ödeme ayrıntıları veya satıcı bilgileri girmelerini isterler, bunların hepsi sessizce hasat edilir.

CTM360, dünyanın dört bir yanındaki Tiktok dükkanı kullanıcılarını kullanmak için özel olarak tasarlanmış benzersiz bir casus yazılım Trojan’ı izledi.

“Fraudontok” olarak adlandırılan bu son derece koordineli aldatmaca operasyonu, Tiktok’un büyüyen e-ticaret platformunda alıcıları ve bağlı kuruluş program katılımcılarını aldatmak için kimlik avı ve kötü amaçlı yazılımları birleştiren hibrit bir aldatmaca modeli kullanır.

Fraudontok kimlik avı şablonları

Trojanize Uygulamalar:

Mobil olarak, siteler kullanıcıları, derin cihaz gözetimi, pano kazıma ve kimlik bilgisi hırsızlığı yapabilen kötü amaçlı bir casus yazılım varyantı olan Sparkkitty ile enfekte olan modifiye Tiktok uygulamalarını yüklemeye çağırıyor.

Bu sahte uygulamalar, orijinal Tiktok mağazaları olarak tam kullanıcı arayüzlerine sahiptir ve kurbanları arka planda hassas verileri sessizce sifonlarken meşru bir Tiktok uygulamasıyla etkileşime girdiklerine inanmak için kandırır.

Kötü amaçlı yazılım şablonları

Sahte reklamlar, AI videoları ve benzeri alanlar

Fraudontok dolandırıcıları, daha geniş bir kitleye ulaşmak için sahte AI tarafından oluşturulan videolar ve meta reklamlar kullanır. Bu reklamlar, kullanıcıları gerçek Tiktok URL’leri gibi görünmek için özenle hazırlanmış sahte siber siber alan adlarına yönlendirir.

Bugüne kadar, CTM360 gözlemledi:

  • 10.000’den fazla taklit edilen Tiktok web sitesi, birçoğu .top, .shop, .icu ve diğerleri gibi ücretsiz veya ucuz TLD’ler kullanıyor.

  • 5.000’den fazla benzersiz kötü amaçlı uygulama örneği, QR kodları, mesajlaşma uygulamaları ve uygulama içi indirmeler yoluyla yayıldı.

Sadece Tiktok dükkanı değil, aynı zamanda Tiktok Toptan ve Tiktok Alışveriş Merkezi’ni taklit eden hileli kampanyalar.

Güdü ve para kazanma

Groudontok kampanyası, hesabı kaçırmayı mümkün kılan truva uygulamaları aracılığıyla kullanıcı kimlik bilgilerini ve kötü amaçlı yazılım dağıtımını hasat etmek için sahte Tiktok mağaza oturum açma sayfaları kullanır. Geleneksel kart işlemlerini hariç tutan alternatif bir ödeme yapısı uygular, bunun yerine kripto para birimi cüzdanları aracılığıyla ödeme gerektirir.

Mağdurlar genellikle sahte Tiktok cüzdanları veya USDT, ETH ve daha fazlası gibi dijital para birimlerini “doldurmaya” teşvik edilir.

Scam Aşamaları

CTM360’ın önerileri

CTM360, kullanıcıları ve kuruluşları uyanık kalmaya ve aşağıdaki önlemleri almaya çağırıyor:

  • Özellikle torrent siteleri ve telgraftan modifiye, çatlak veya bilinmeyen yazılım indirmekten kaçının.

  • Giriş veya ödeme bilgilerini girmeden önce her zaman etki alanı özgünlüğünü doğrulayın ve yazım hatalarını veya şüpheli alan uzantılarını manuel olarak kontrol edin.

  • Tiktok ile ilgili şüpheli içerik, reklamlar veya uygulamalar doğrudan ülkenizdeki Tiktok veya siber güvenlik yetkililerine bildirin.

  • Markalar ve satıcılar, tehdit istihbarat platformlarını kullanarak marka istismarı ve taklit eğilimlerini düzenli olarak izlemelidir.

  • Sparkkitty casus yazılım ihlallerini önlemek için güçlü antivirüs veya EDR çözeltisi.

  • Bir kripto cüzdanı kullanırsanız, pano korumalı bir cüzdan için gidin.

Şimdi tam Groudontok raporunu okuyun.

CTM360 ile 7/24 siber tehditleri tespit edin

CTM360 ile dış dijital manzaranızdaki riskleri izleyin, analiz edin ve hemen azaltın.

Topluluk Sürümümüze Katılın

CTM360 tarafından sponsorlu ve yazılmıştır.



Source link