TikTok พบโดเมนปลอมกว่า 10,000 โดเมน! ปลอมแปลงเป็น TikTok Shop, TikTok Wholesale และ TikTok Mall หลอกผู้ใช้

บริษัทด้านข้อมูลภัยคุกคาม CTM360 ได้เปิดเผยถึงอาชญกรรมไซเบอร์รูปแบบใหม่ โดยใช้รหัสว่า “ClickTok” ซึ่งส่งผลกระทบต่อผู้ใช้ TikTok Shop หลายภูมิภาค และไม่ใช่แค่ในอเมริกาเท่านั้น โดยกลโกงทางไซเบอร์นี้มีการใช้ประโยชน์จากโดเมนปลอมกว่า 10,000 โดเมนที่ปลอมแปลงเป็น TikTok Shop, TikTok Wholesale และ TikTok Mall ด้วย

ในปัจจุบันการใช้งาน TikTok Shop ได้รับความนิยมแพร่หลายทั้งในฝั่งของครีเอเตอร์ที่ผันตัวมาทำแบรนด์ขายสินค้าของตัวเอง และฝั่งผู้ใช้ที่กลายมาเป็นลูกค้าคอยชอปออนไลน์ภายในแอป TikTok โดยการเสพมาจากคอนเทนต์ในหน้าฟีด และเพราะความนิยมจึงทำให้เริ่มมีการละเมิดนโยบายแพลตฟอร์มโซเชียลคอมเมิร์ซมากขึ้นโดยการปล่อยมัลแวร์

โดยมัลแวร์นั้นเรียกว่า ‘Phishing’ และ ‘SparkKitty’ เป็นมัลแวร์หรือสแกมเมอร์ที่มาจากแคมเปญ ‘ClickTok’ ที่ล่อความสนใจของผู้ใช้ด้วยการเผยแพร่โฆษณาปลอมที่มีโปรโมชันน่าสนใจ พร้อมวิดีโออินฟลูเอนเซอร์ที่สร้างด้วย AI ทั้งบน Facebook และ TikTok จากนั้นก็จะทำให้ผู้ใช้คลิกเข้าไปเพื่อมีส่วนร่วมในการดูรายละเอียดเพิ่มเติม

แต่จะมีการเปลี่ยนเส้นทางไปยังโดเมนที่คล้ายกัน ซึ่งมักจะใช้โดเมนในระดับราคาถูกหรือโดเมนฟรี เช่น .top, .shop และ .icu ที่ออกแบบมาเพื่อรวบรวมข้อมูลการเข้าสู่ระบบ TikTok หรือแจ้งเตือนการติดตั้งแอปที่เป็นอันตรายต่อผู้ใช้

อีกทั้งยังมีการเพิ่มภัยคุกคามอย่าง ‘SparkKitty Trojan’ สปายแวร์ที่ซับซ้อนและสามารถปลอมแปลงเป็นแอป TikTok ที่ดูเหมือนแอปของจริงได้ ด้วยการมีอินเทอร์เฟซที่คุ้นเคยแต่ดูไม่ใช่เวอร์ชันปัจจุบันของ TikTok แต่ก็หลอกผู้ใช้ให้ลงชื่อเข้าสู่ระบบได้ แต่จะมีการให้ลงชื่อเข้าใช้ด้วย Google OAuth เท่านั้น

และหลังจากลงชื่อเข้าใช้แล้วมัลแวร์จะสร้างแดชบอร์ด TikTok Shop ปลอม และใช้ WebView ในทางที่ผิดเพื่อหลอกให้ผู้ใช้ป้อนข้อมูลประจำตัวอีกครั้ง และทำการเก็บข้อมูลส่วนตัวตั้งแต่ชื่อ รหัสผ่าน และอาจรวมไปถึงคุกกี้เซสชันเพื่อเข้าควบคุมแอ็กเคานท์ด้วย

เพราะฟังก์ชันการทำงานของ SparkKitty จะทำได้ทั้งขุดข้อมูลในแกลอรี, พิมพ์ลายนิ้วมือฮาร์ดแวร์  และการขโมยข้อมูลกระเป๋าสตางค์คริปโต รวมถึงดูดเงินได้ ทำให้พัฒนาการของ ClickTok และเทคนิคของ SparkKitty เพิ่มความเสี่ยงต่อผู้ใช้ใน TikTok อย่างรวดเร็ว

ฉะนั้นสิ่งที่ผู้ใช้ต้องระมัดระวังมากขึ้นกว่าเดิม ก็คือการเข้าไปดูร้านค้าที่เป็นร้าน Official Store หรือระมัดระวังหน้าอินเทอร์เฟซที่ขึ้นมาให้กรอกข้อมูลเข้าสู่ระบบอีกครั้งนั่นเอง

ที่มา: https://cyberpress.org/fake-tiktok-shop-domains/

https://cdn.prod.website-files.com/66fbdb04ee8bb0436308fc15/68906c27437cf47518aba368_ClickTok-SparkKitty-TikTok-Shop-Scam-Report.pdf.pdf