Yangi kripto firibgarlik avj olmoqda, minglab soxta TikTok klonlari foydalanuvchilarni zararli dasturlar bilan yuqtirmoqda. Bu ilovalar soxta profillar va sunʼiy intellekt yordamida yaratilgan kontent orqali oddiy ko’rinadi, lekin foydalanuvchilarning maxfiy so’zlarini o’g’irlaydi.
“Kiberxavfsizlik firmasi” kamida 15,000 ta soxta domenli veb-saytlarni hujjatlashtirdi, lekin kampaniyaning qanchalik keng tarqalganligi aniq emas. Xakerlar yaqinda yaratilgan SparkKitty zararli dasturidan foydalanmoqda.
TikTok nusxalari kriptovalyuta foydalanuvchilarini aldamoqda
Ijtimoiy tarmoqlar kripto firibgarliklar uchun mashhur yo’nalish bo’lib kelgan, va yangi hujum usullari TikTok ijtimoiy tarmog’iga ta’sir qilmoqda. Oldingi yillarda, deepfake soxta videolar va soxta memkoinlar platformadagi eng yomon jinoyat korxonalarini ifodalagan. Endi esa, yangi hisobotlar texnologiyaning yanada xavfli bo’lib borayotganini ko’rsatmoqda.
“CTM360” kiberxavfsizlik firmasi tomonidan “FraudonTok” deb atalgan holatda, veb-saytlar TikTok ijtimoiy tarmog’ining brendidan foydalanib, zararli dastur firibgarliklarini reklama qilmoqda.
Bu operatsiyalar uchun jalb qilish haqiqiy platformadagi va boshqa ijtimoiy tarmoqlardagi homiylik qilingan reklama orqali amalga oshiriladi. Shu yerdan foydalanuvchilar TikTok ijtimoiy tarmog’ining brendi bilan yangi ilovalarni yuklab olishga yo’naltiriladi.
Yuzaki qaraganda, bu firibgar ilovalar TikTok ijtimoiy tarmog’ining o’zi kabi ishlaydi. Jinoyatchilar hatto soxta profillar, reklama va sunʼiy intellekt yordamida yaratilgan deepfake videolarni ham qo’llab, haqiqiy tajribani saqlab qolishadi.
Biroq, bu ilovalar fishing operatsiyalarini amalga oshirib, hamyon ma’lumotlarini o’g’irlash uchun ishlaydi. “CTM360” taxminan 15,000 ta soxta platformani aniqladi.
Murakkab operatsiya
Zararli dastur tafsilotlari jinoyatchilarning qobiliyatlari haqida qimmatli ma’lumot beradi. Ayniqsa, bu soxta TikTok ilovalari SparkKitty, so’nggi uch oyda yaratilgan firibgarlik dasturidan foydalanadi.
SparkKitty avvalgi zararli dastur protokollarining yangilangan shakli bo’lib, jinoyatchilar zamonaviy dasturiy vositalardan foydalanmoqda.
Soxta TikTok ilovalarida SparkKitty boshqa so’nggi firibgarliklarda bo’lgani kabi ishlaydi. U qurilmada jabrlanuvchining maxfiy so’zlari yoki boshqa muhim ma’lumotlarni topish uchun skanerlash imkoniyatini topadi va qurilmani jinoyatchilarga yo’naltiradi.
Xakerlar keyin o’z ixtiyorlari bilan harakat qilishlari mumkin, haqiqiy o’g’irlikni amalga oshirishdan oldin ma’lumotlarni passiv ravishda yig’ishadi.
Shunga qaramay, standart kiberxavfsizlik choralarini qo’llash foydalanuvchilarni xavfsiz saqlashi kerak. Agar siz allaqachon TikTok ijtimoiy tarmog’ining foydalanuvchisi bo’lsangiz, uning brendi bilan yangi ilova ehtimol firibgarlikdir.
Hech qanday holatda maxfiy so’zlarni telefoningizda saqlamang. Shaxsiy ma’lumotlaringizga ehtiyotkorlik bilan yondashing, shunda xavfsiz bo’lasiz.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
