【比推】安全研究機関の最新レポートによると、代号"ClickTok"のハッカー活動が世界中でTikTok Shopのユーザーに対して攻撃を実施しています。攻撃者は10,000以上の偽サイトと5,000以上の悪意のあるアプリケーションを構築し、混合詐欺手法を用いてユーザーアカウントの認証情報を盗み、SparkKittyスパイウェアを広め、ユーザーの暗号資産ウォレットを盗む意図を持っています。この活動は、TikTok Shop の公式カバレッジの 17 カ国を超えて拡大しました。攻撃者は、低コストのドメイン(.top や .shop など)を利用してフィッシングサイトを構築し、悪意のある QR コードやダウンロードリンクを通じてマルウェアを拡散しています。安全専門家は、ユーザーに公式アプリを通じてTikTok Shopにアクセスし、ウェブサイトの信頼性を慎重に確認し、不明なソースからソフトウェアをダウンロードしないように勧めています。
ClickTokハッキングキャンペーンは、TikTok Shopのユーザーを標的にして、暗号ウォレットの資格情報を盗むものでした
【比推】安全研究機関の最新レポートによると、代号"ClickTok"のハッカー活動が世界中でTikTok Shopのユーザーに対して攻撃を実施しています。攻撃者は10,000以上の偽サイトと5,000以上の悪意のあるアプリケーションを構築し、混合詐欺手法を用いてユーザーアカウントの認証情報を盗み、SparkKittyスパイウェアを広め、ユーザーの暗号資産ウォレットを盗む意図を持っています。
この活動は、TikTok Shop の公式カバレッジの 17 カ国を超えて拡大しました。攻撃者は、低コストのドメイン(.top や .shop など)を利用してフィッシングサイトを構築し、悪意のある QR コードやダウンロードリンクを通じてマルウェアを拡散しています。
安全専門家は、ユーザーに公式アプリを通じてTikTok Shopにアクセスし、ウェブサイトの信頼性を慎重に確認し、不明なソースからソフトウェアをダウンロードしないように勧めています。