【比推】Cơ quan nghiên cứu an ninh mới đây đã công bố báo cáo cho thấy một hoạt động hacker mang mã hiệu "ClickTok" đang tấn công người dùng TikTok Shop trên toàn cầu. Kẻ tấn công đã thiết lập hơn 10,000 trang web giả mạo và 5,000 ứng dụng độc hại, thông qua các phương thức lừa đảo hỗn hợp để đánh cắp thông tin xác thực tài khoản của người dùng và phát tán phần mềm gián điệp SparkKitty, với ý định đánh cắp ví tiền mã hóa của người dùng.
Hoạt động này đã mở rộng ra ngoài 17 quốc gia do TikTok Shop chính thức bao phủ. Các kẻ tấn công chủ yếu sử dụng tên miền chi phí thấp (như .top và .shop) để xây dựng các trang web lừa đảo và phát tán phần mềm độc hại thông qua mã QR độc hại và liên kết tải xuống.
Các chuyên gia an ninh khuyên người dùng truy cập TikTok Shop thông qua ứng dụng chính thức, cẩn thận xác minh tính xác thực của trang web, tránh tải phần mềm từ nguồn không rõ.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hoạt động hacker ClickTok nhắm vào người dùng TikTok Shop để đánh cắp chứng chỉ ví tiền mã hóa
【比推】Cơ quan nghiên cứu an ninh mới đây đã công bố báo cáo cho thấy một hoạt động hacker mang mã hiệu "ClickTok" đang tấn công người dùng TikTok Shop trên toàn cầu. Kẻ tấn công đã thiết lập hơn 10,000 trang web giả mạo và 5,000 ứng dụng độc hại, thông qua các phương thức lừa đảo hỗn hợp để đánh cắp thông tin xác thực tài khoản của người dùng và phát tán phần mềm gián điệp SparkKitty, với ý định đánh cắp ví tiền mã hóa của người dùng.
Hoạt động này đã mở rộng ra ngoài 17 quốc gia do TikTok Shop chính thức bao phủ. Các kẻ tấn công chủ yếu sử dụng tên miền chi phí thấp (như .top và .shop) để xây dựng các trang web lừa đảo và phát tán phần mềm độc hại thông qua mã QR độc hại và liên kết tải xuống.
Các chuyên gia an ninh khuyên người dùng truy cập TikTok Shop thông qua ứng dụng chính thức, cẩn thận xác minh tính xác thực của trang web, tránh tải phần mềm từ nguồn không rõ.