บริษัทด้านความปลอดภัยไซเบอร์ CTM360 เปิดเผยการโจมตีไซเบอร์ขนาดใหญ่ที่มีชื่อรหัสว่า “ClickTok” สร้างเว็บไซต์ปลอมมากกว่า 10,000 โดเมน เพื่อหลอกผู้ใช้ TikTok Shop ทั่วโลก ก่อให้เกิดความเสียหายทั้งข้อมูลส่วนตัวและทรัพย์สินดิจิทัล
การโจมตีครั้งนี้ผสมผสานทั้งเทคนิคฟิชชิ่งและการแจกจ่ายมัลแวร์ สร้างความเสียหายแบบครบวงจร ที่กำลังคุกคามความปลอดภัยของผู้ใช้โซเชียลคอมเมิร์ซทั่วโลก
วิธีการหลอกลวงแบบใหม่ที่ซับซ้อน
แก๊งโจรไซเบอร์กลุ่มนี้สร้างเว็บไซต์ปลอมที่เลียนแบบ TikTok Shop, TikTok Wholesale และ TikTok Mall โดยใช้โดเมนราคาถูกหรือฟรี เช่น .top, .shop และ .icu เพื่อให้ดูน่าเชื่อถือ
กลุ่มผู้ร้ายเริ่มต้นด้วยการแจกจ่ายโฆษณาปลอมบนเฟซบุ๊กและ TikTok รวมถึงการใช้วิดีโออิ่นฟลูเอนเซอร์ที่สร้างด้วยปัญญาประดิษฐ์ เพื่อล่อใจเหยื่อด้วยข้อเสนอพิเศษหรือโปรแกรมแอฟฟิลิเอตที่ให้ผลตอบแทนสูง เมื่อผู้ใช้คลิกเข้าไป จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมเพื่อขโมยข้อมูลล็อกอิน
มัลแวร์ SparkKitty ภัยคุกคามขั้นร้ายแรง
อันตรายที่ใหญ่ที่สุดคือมัลแวร์ SparkKitty Trojan ที่ปลอมตัวเป็นแอป TikTok จริง เมื่อผู้ใช้ติดตั้งแล้ว มันจะแสดงหน้าจอ TikTok เวอร์ชันเก่าและบังคับให้ใช้การล็อกอินผ่าน Google OAuth เท่านั้น
หลังจากล็อกอินสำเร็จ มัลแวร์จะแสดงหน้า “TikTok Shop” ปลอมและใช้ WebView หลอกให้ผู้ใช้กรอกข้อมูลล็อกอินซ้ำอีกครั้ง SparkKitty มีความสามารถในการขโมยข้อมูลหลากหลาย ได้แก่ การดึงรูปภาพจากแกลเลอรี่ การสแกนข้อมูลฮาร์ดแวร์อุปกรณ์ และที่อันตรายที่สุดคือการขโมยข้อมูลกระเป๋าเงินคริปโตเคอร์เรนซี โดยข้อมูลทั้งหมดจะถูกส่งไปยังเซิร์ฟเวอร์ควบคุม C2 ที่แก๊งผู้ร้ายจัดเตรียมไว้
ช่องทางหารายได้ของแก๊งโจรไซเบอร์
แก๊งโจรไซเบอร์หารายได้จากการโจมตีนี้หลายช่องทาง ทั้งการขายข้อมูลล็อกอินที่ขโมยมาได้ การหลอกให้ผู้เสียหายโอนเงินคริปโตสำหรับสินค้าหรือค่าคอมมิชชั่นที่ไม่เคยมีจริง และการใช้อุปกรณ์ที่ติดมัลแวร์ในการฉ้อโกงรูปแบบอื่นต่อไป
การวิวัฒนาการอย่างรวดเร็วของ ClickTok ผสมกับความซับซ้อนทางเทคนิคของ SparkKitty สะท้อนถึงความเสี่ยงที่เพิ่มขึ้นสำหรับผู้ใช้พลาตฟอร์มโซเชียลคอมเมิร์ซทั่วโลก
คำแนะนำสำคัญสำหรับผู้ใช้และนักช็อปปิ้งออนไลน์
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เตือนให้ผู้ใช้ระมัดระวังข้อเสนอที่ดูดีเกินจริงบนโซเชียลมีเดีย โดยเฉพาะโฆษณาที่อ้างให้ส่วนลดสูงหรือผลตอบแทนที่น่าสงสัย ควรตรวจสอบ URL เว็บไซต์ให้ละเอียด และหลีกเลี่ยงการคลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ
สำหรับการดาวน์โหลดแอปพลิเคชั่น ผู้ใช้ควรใช้เฉพาะร้านค้าแอปเป็นทางการ เช่น Google Play Store หรือ Apple App Store เท่านั้น หลีกเลี่ยงการติดตั้งแอปจากแหล่งภายนอกหรือไฟล์ .apk ที่ไม่ทราบที่มา
นอกจากนี้ ควรใช้ระบบรักษาความปลอดภัยที่แข็งแกร่ง อัปเดตระบบปฏิบัติการและแอปพลิเคชั่นให้เป็นเวอร์ชันล่าสุดเสมอ และตั้งค่าการยืนยันตัวตนแบบสองขั้นตอน (Two-Factor Authentication) เพื่อเพิ่มความปลอดภัยให้กับบัญชีออนไลน์ทุกประเภท
ข้อมูลจาก : Cyberpress
ภาพประกอบ : FreePik
ติดตามข่าวสาร อัปเดตเทคโนโลยี รีวิวของใหม่ก่อนใคร ได้ทาง www.techoffside.com และ ช่องทางโซเชียล Facebook, Instagram, YouTube และ TikTok
