يستهدف محتالون التشفير بشكل متزايد منصة جديدة: Tiktok.
وفقًا لتقرير صادر عن شركة الأمن السيبراني CTM360 ، ينشر المحتالون “تكتيكات متطورة” لخداع الضحايا.
تمزج حملة جديدة تسمى “Clicktok” التصيد والبرامج الضارة ، وتنطلق من المستخدمين المطمئنين الذين يحاولون إجراء عمليات الشراء من خلال متجر Tiktok.
تُستخدم الإعلانات المزيفة على META ، بالإضافة إلى مقاطع Tiktok التي تم إنشاؤها من الذكاء الاصطناعي التي تحاكي المؤثرين ، لجذب الناس فيها. ثم يتم توجيههم إلى المجالات الاحتيالية التي تشبه عناوين URL الشرعية.
ويوضح التقرير: “تخدم هذه المجالات غرضين رئيسيين: استضافة صفحات التصيد المصممة لسرقة بيانات اعتماد المستخدم وتوزيع التطبيقات التي يتم توزيعها”.
تم تحديد أكثر من 10000 موقع مزيف حتى الآن – وعلى الرغم من أن متجر Tiktok متاح فقط في 17 دولة ، إلا أن الضحايا يتم استهدافهم في جميع أنحاء العالم.
عندما يتفاعل المستخدم مع واجهة متجر احتيالية ، فإنهم غالبًا ما يواجهون قوائم منتجات مزيفة – مع “تكتيكات الإلحاح” التي يتم نشرها حتى يتخذ المتسوقون قرارات الطفح ، مثل توقيتات العد التنازلي حتى تنتهي عملية البيع. من هنا ، قيل لهم إيداع التشفير.
غالبًا ما يتم خصم المنتجات المعروضة بشكل كبير ، مما يجعل الصفقات تبدو جيدة جدًا بحيث لا تصدق. حبل هي طريقة دفع مقبولة على نطاق واسع مقبولة من قبل المحتالين ، وفقا للتقرير.
وكتب الباحثون: “الدافع الأساسي هو المكسب المالي الاحتيالي ، واستغلال الثقة في التسوق عبر الإنترنت ، والأرباح التابعة ، وعدم إرجاء طرق الدفع بعض الشيء”.
“عمليات احتيال الرسوم المسبقة” شائعة أيضًا ، والتي تستهدف بشكل أساسي الأشخاص المشاركين في برنامج تايمز للتسوق Tiktok. هنا ، يتم تشجيع الضحايا على “تزيين” محافظ التشفير الزائفة ، وأظهرت أرباحًا مزيفة ، والعمولات الموعودة التي لا تصل أبدًا.
واصل CTM360 تحذيرًا من أن تكتيكات الهندسة الاجتماعية يتم نشرها أيضًا ، حيث اقترب الضحايا من WhatsApp و Telegram من قبل المحتالين الذين يتنكرون على أنه “الشركات التابعة لـ Tiktok”.
هذا التقرير يتعلق بالتنمية بالنظر إلى اتجاه مستخدمي Tiktok الأصغر سناً من الشبكات الاجتماعية الأخرى ، حيث وجد مركز Pew Research أن تتراوح أعمارهم بين 18 و 34 عامًا-الذين قد يكونون أكثر عرضة للاحتيال-“أكثر احتمالًا” لاستخدام هذه الشبكة الاجتماعية.
إنها أيضًا علامة على أن مجرمي الإنترنت بدأوا في التنويع إلى ما بعد تنفيذ عمليات الاحتيال على Facebook و X.