التيك توك المزيف يبدأ موجة احتيالات قوية

آلاف التطبيقات المزيفة المستنسخة من TikTok تصيب المستخدمين ببرامج ضارة مصممة لسرقة عبارات استرداد محافظ العملات المشفرة.
عملية الاحتيال المسماة "FraudonTok" تتضمن هجمات تصيد احتيالي باستخدام ملفات تعريف تم إنشاؤها بواسطة الذكاء الاصطناعي ومحتوى مزيف عميق.
يُستخدم برنامج SparkKitty الضار، الذي تم تطويره مؤخرًا، في هذه الاحتيالات لاستخراج البيانات الحساسة من أجهزة الضحايا.

ينتشر احتيال جديد في عالم العملات الرقمية، حيث تصيب آلاف النسخ المزيفة من تطبيق تيك توك مستخدميها ببرامج ضارة. تبدو هذه التطبيقات طبيعية باستخدام ملفات تعريف مزيفة ومحتوى مولد بواسطة الذكاء الاصطناعي بينما تسرق عبارات البذور الخاصة بالمستخدمين.

وثقت شركة للأمن السيبراني ما لا يقل عن 15,000 موقع مزيف بأسماء نطاقات مشابهة، لكن من غير الواضح مدى انتشار الحملة. يستخدم القراصنة برنامج SparkKitty الضار، وهو اختراع حديث.

نسخ تيك توك تخدع مستخدمي العملات الرقمية

كانت وسائل التواصل الاجتماعي وسيلة شائعة للاحتيال في العملات الرقمية، وطرق الهجوم الجديدة تؤثر على تيك توك. في السنوات السابقة، مثلت فيديوهات التزييف العميق والعملات المزيفة أسوأ الجرائم على المنصة. الآن، تشير تقارير جديدة إلى أن التكنولوجيا أصبحت أكثر خبثًا.

أطلقت شركة الأمن السيبراني CTM360 على هذه الظاهرة اسم "FraudonTok"، حيث تستخدم المواقع العلامة التجارية لتيك توك للإعلان عن احتيالات البرامج الضارة.

تأتي الطعم لهذه العمليات من خلال الإعلانات الممولة على المنصة الأصلية وتطبيقات وسائل التواصل الاجتماعي الأخرى. من هناك، يتم توجيه المستخدمين لتنزيل تطبيقات جديدة تحمل علامة تيك توك التجارية.

نسخ تيك توك المزيفة. المصدر: The Hacker News

تعمل هذه التطبيقات الاحتيالية على السطح تمامًا مثل تيك توك نفسه. يستخدم المجرمون حتى ملفات تعريف مزيفة، وإعلانات، وتزييف عميق مولد بواسطة الذكاء الاصطناعي للحفاظ على تجربة واقعية.

لكن، تعمل التطبيقات على تنفيذ عمليات تصيد وسرقة معلومات المحفظة. حددت CTM360 حوالي 15,000 من هذه المنصات المزيفة.

عملية متطورة

تكشف التفاصيل الدقيقة للبرامج الضارة معلومات قيمة عن قدرات المجرمين. تحديدًا، تستخدم هذه النسخ المزيفة من تيك توك برنامج SparkKitty، وهو برنامج ضار تم إنشاؤه في الأشهر الثلاثة الأخيرة.