Une nouvelle escroquerie aux crypto-monnaies est en hausse, et des milliers de fausses applications clones de TikTok infectent ses utilisateurs avec des logiciels malveillants. Ces applications utilisent de faux profils et du contenu généré par l’IA tout en volant la phrase de départ de l’utilisateur, ce qui semble normal à première vue. Une entreprise de cybersécurité a répertorié au moins 15000 sites Web parodiques avec des noms de domaine similaires, mais on ne sait pas quelle sera l’ampleur de la campagne. Les pirates utilisent le logiciel malveillant SparkKitty récemment inventé. Utilisateurs de crypto-monnaieLes médias sociaux sont une tactique courante pour les escroqueries aux crypto-monnaies, et de nouvelles méthodes d’attaque affectent TikTok. Au cours des années précédentes, les vidéos parodiques deepfake et les fausses pièces mèmes étaient les pires activités criminelles sur la plateforme. Aujourd’hui, cependant, de nouveaux rapports suggèrent que la technologie devient de plus en plus insidieuse. Dans ce que la société de cybersécurité CTM360 appelle « FraudonTok », les sites Web utilisent l’image de marque de TikTok pour promouvoir des escroqueries par logiciels malveillants. L’attrait de ces actions provient des publicités sponsorisées sur de vraies plateformes et d’autres applications de médias sociaux. À partir de là, les utilisateurs sont invités à télécharger une nouvelle application avec la marque TikTok. À première vue, ces applications frauduleuses fonctionnent exactement de la même manière que TikTok lui-même. Les criminels utilisent même de faux profils, de fausses publicités et des deepfakes générés par l’IA pour maintenir une expérience réaliste. Cependant, ces applications lancent des campagnes de phishing et volent des informations de portefeuille. CTM360 a découvert environ 15000 de ces fausses plateformes. Les détails exacts de l’action sophistiquée du logiciel malveillant révèlent des informations précieuses sur les capacités des criminels. Plus précisément, ces faux clients TikTok utilisent SparkKitty, un logiciel malveillant frauduleux créé pour la première fois au cours des trois derniers mois. SparkKitty est une forme améliorée d’un protocole malveillant antérieur, de sorte que ces criminels utilisent des outils logiciels de pointe. Sur la fausse application TikTok, SparkKitty fonctionne de la même manière que les autres escroqueries récentes. Il a accès à l’analyse du téléphone à la recherche d’éventuelles phrases mnémotechniques de la victime ou d’autres indices sur les informations divulguées, et de pointer le téléphone vers les criminels. Les pirates peuvent ensuite prendre des mesures à leur guise pour collecter passivement des données avant de commettre le véritable vol. Néanmoins, les mesures de cybersécurité standard s’appliquent et doivent assurer la sécurité des utilisateurs. Si vous êtes déjà un utilisateur de TikTok, toute nouvelle application avec sa marque est susceptible d’être une arnaque. En aucun cas, vous ne devez enregistrer votre phrase de récupération sur votre téléphone. Soyez prudent avec vos informations personnelles et vous devez les garder en sécurité.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
De faux clones de TikTok exécutent des arnaques dangereuses en matière de Cryptoactifs.
Une nouvelle escroquerie aux crypto-monnaies est en hausse, et des milliers de fausses applications clones de TikTok infectent ses utilisateurs avec des logiciels malveillants. Ces applications utilisent de faux profils et du contenu généré par l’IA tout en volant la phrase de départ de l’utilisateur, ce qui semble normal à première vue. Une entreprise de cybersécurité a répertorié au moins 15000 sites Web parodiques avec des noms de domaine similaires, mais on ne sait pas quelle sera l’ampleur de la campagne. Les pirates utilisent le logiciel malveillant SparkKitty récemment inventé. Utilisateurs de crypto-monnaieLes médias sociaux sont une tactique courante pour les escroqueries aux crypto-monnaies, et de nouvelles méthodes d’attaque affectent TikTok. Au cours des années précédentes, les vidéos parodiques deepfake et les fausses pièces mèmes étaient les pires activités criminelles sur la plateforme. Aujourd’hui, cependant, de nouveaux rapports suggèrent que la technologie devient de plus en plus insidieuse. Dans ce que la société de cybersécurité CTM360 appelle « FraudonTok », les sites Web utilisent l’image de marque de TikTok pour promouvoir des escroqueries par logiciels malveillants. L’attrait de ces actions provient des publicités sponsorisées sur de vraies plateformes et d’autres applications de médias sociaux. À partir de là, les utilisateurs sont invités à télécharger une nouvelle application avec la marque TikTok. À première vue, ces applications frauduleuses fonctionnent exactement de la même manière que TikTok lui-même. Les criminels utilisent même de faux profils, de fausses publicités et des deepfakes générés par l’IA pour maintenir une expérience réaliste. Cependant, ces applications lancent des campagnes de phishing et volent des informations de portefeuille. CTM360 a découvert environ 15000 de ces fausses plateformes. Les détails exacts de l’action sophistiquée du logiciel malveillant révèlent des informations précieuses sur les capacités des criminels. Plus précisément, ces faux clients TikTok utilisent SparkKitty, un logiciel malveillant frauduleux créé pour la première fois au cours des trois derniers mois. SparkKitty est une forme améliorée d’un protocole malveillant antérieur, de sorte que ces criminels utilisent des outils logiciels de pointe. Sur la fausse application TikTok, SparkKitty fonctionne de la même manière que les autres escroqueries récentes. Il a accès à l’analyse du téléphone à la recherche d’éventuelles phrases mnémotechniques de la victime ou d’autres indices sur les informations divulguées, et de pointer le téléphone vers les criminels. Les pirates peuvent ensuite prendre des mesures à leur guise pour collecter passivement des données avant de commettre le véritable vol. Néanmoins, les mesures de cybersécurité standard s’appliquent et doivent assurer la sécurité des utilisateurs. Si vous êtes déjà un utilisateur de TikTok, toute nouvelle application avec sa marque est susceptible d’être une arnaque. En aucun cas, vous ne devez enregistrer votre phrase de récupération sur votre téléphone. Soyez prudent avec vos informations personnelles et vous devez les garder en sécurité.