دزدان دریایی رایانه ای از مغازه های جعلی Tiktok برای سرقت پول و پخش نرم افزار مخرب استفاده می کنند – برای این کار سقوط نکنید
در برابر توافق نامه ها در مغازه های Tiktok ، که به نظر می رسد خیلی خوب به نظر می رسند ، مراقب باشید – آنها می توانند نرم افزاری مخرب باشند که تغییر کرده است.
همانطور که توسط PCMAG گزارش شده است ، در حال حاضر یک کمپین وجود دارد که باعث می شود فروشندگان و فروشگاه های Tiktok به صورت آنلاین از کاربران تقلید کنند تا لینک های مخرب یا متقاعد کردن کاربران برای ارسال ارز رمزنگاری شوند.
CTM360 ، شرکت امنیت سایبری ، گزارشی گسترده منتشر کرده است که از اعتماد آنها برای استفاده از بازیگران تهدید استفاده می کند تا حساب های خود را در نام تجاری Tiktok ، برای پخش پول یا داده های شخصی یا توزیع بدافزار از دست دهند.
بازیگران تهدید نسخه های قانع کننده ای از پروفایل های فروشگاه Tiktok ، از جمله فیلم های ایجاد شده توسط هوش مصنوعی را ایجاد می کنند ، که معتقدند آنها به یک صفحه قانونی فرود آمده اند.
این کمپین همچنین تبلیغاتی است که در فیس بوک و تیکتوک منتشر می شود ، جایی که آنها نوید تخفیف های غیرمعمول در محصولات را برای جذب قربانیان و هدایت اهداف خود به نسخه های جعلی مرکز خرید Tiktok و مرکز خرید Tiktok می دهند. CTM360 بیش از 10،000 URL جعلی ایجاد شده است تا از اطلاعات هویت ورود یا سرمایه گذاری ارز رمزنگاری شده در ویترین های کلاهبرداری استفاده کند.
این بازیگران تهدید همچنین یک برنامه مخرب را برای به دست آوردن حساب ، سرقت اطلاعات شخصی و حتی سازش دستگاه دائمی ایجاد کردند و همچنین از پلت فرم مدیریت سازمان وابسته به فروشگاه Tiktok بهره مند شدند. این شیوه های بد با لینک های بارگیری شده و کدهای QR توزیع می شود. CTM360 می گوید که آنها تاکنون بیش از 5،000 سایت بارگیری را پیدا کرده اند.
به گفته Hackernews ، SparkKitty ، که می تواند داده ها را از نرم افزار مخرب ، دستگاه های Android یا iOS که از طریق برنامه های مخرب توزیع می شوند ، جمع آوری کنند. از قربانیان برنامه وابسته جعلی خواسته می شود که به ارز رمزنگاری بپردازند یا پول را به یک کیف پول کاذب واریز کنند ، البته وعده های پرداخت یا پاداش کمیسیون آینده داده می شود.
چگونه ایمن بمانیم
هنگام خرید آنلاین ، خوب است که چند قانون دشوار و سریع را رعایت کنید ، و اولی همیشه: اگر به نظر می رسد درست است ، تقریباً کاملاً.
در برابر توافق نامه هایی که از فشار یا فوریت در تاکتیک های خود استفاده می کنند ، مراقب باشید و این باعث می شود احساس سریع یا توافق نامه ای در مورد توافق داشته باشید.
به همین ترتیب ، به هر سایتی که روش پرداخت سنتی را دریافت نمی کند ، مشکوک شوید و در عوض درخواست پرداخت کارت های هدیه ، کیف پول ارز رمزنگاری ، وب سایت های EFY یا پیوندها را بپردازید ، یا از شماره حساب بانکی یا سایر اطلاعات بانکی بخواهید.
آن را دو و سه گانه در وب سایت ها بررسی کنید تا ببینید که در کجا رهبری می کنند. سایت های کلاهبرداری معمولاً از مناطق کم کم استفاده می کنند. در مورد این کمپین ، بیشتر سایت ها از .top ، .shop یا.
به یاد داشته باشید که فروشگاه های رسمی و برنامه های وابسته قادر خواهند بود به شما فعالانه برسند تا از شما بخواهند پول را واریز کنید. و به تبلیغات توجه کنید ، زیرا فرصت های جعلی برای گردش در رسانه های اجتماعی بسیار آسان است ، و ما شاهد انواع تبلیغات مخرب مورد استفاده در یک سری از کمپین ها در سالهای اخیر هستیم.
سرانجام ، شما می خواهید مطمئن شوید که یکی از بهترین برنامه های آنتی ویروس را که روی رایانه خود نصب شده است ، دارید. این نه تنها شما را از بدافزار و ویروس ها محافظت می کند ، بلکه شامل ویژگی هایی نیز می شود که به شما در محافظت از اسکن آنلاین و خرید مانند مرورگر سخت شده یا هشدارهایی که هنگام مراجعه به سایت های گزارش شده به سایت ها یا سایت های VPN بوجود می آید ، محافظت می کند.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.