Sta prendendo piede una nuova truffa basata sulle criptovalute: migliaia di falsi cloni di TikTok stanno infettando i propri utenti con malware. Queste app, apparentemente normali, utilizzano profili falsi e contenuti generati dall'intelligenza artificiale, rubando al contempo le frasi seed degli utenti.
Un'azienda di sicurezza informatica ha documentato almeno 15.000 siti web falsificati con domini simili, ma non è chiaro quanto sia diffusa la campagna. Gli hacker utilizzano il malware SparkKitty, un'invenzione recente.
I cloni di TikTok truffano gli utenti di criptovalute
I social media sono un vettore popolare per le truffe legate alle criptovalute e nuovi metodi di attacco stanno avendo un impatto su TikTok. Negli anni precedenti, i video di impersonificazione deepfake e le monete meme false rappresentavano le peggiori attività criminali sulla piattaforma. Ora, tuttavia, nuovi report suggeriscono che la tecnologia sta diventando più insidiosa.
In quello che CTM360, un'azienda di sicurezza informatica, chiama "FraudonTok", i siti web utilizzano il marchio TikTok per pubblicizzare truffe basate su malware .
L'attrattiva di queste operazioni è data dagli annunci sponsorizzati sulla piattaforma originale e su altre app di social media. Da lì, gli utenti vengono indirizzati a scaricare nuove app con il marchio TikTok.
In apparenza, queste app truffaldine funzionano esattamente come TikTok. I criminali utilizzano persino profili falsi, annunci pubblicitari e deepfake generati dall'intelligenza artificiale per mantenere l'esperienza realistica.
Tuttavia, le app vengono utilizzate per condurre operazioni di phishing e rubare informazioni sui portafogli. CTM360 ha identificato circa 15.000 di queste piattaforme false.
Un'operazione sofisticata
I dettagli esatti del malware rivelano informazioni preziose sulle capacità dei criminali. Nello specifico, questi falsi client TikTok utilizzano SparkKitty, un malware truffaldino creato per la prima volta negli ultimi tre mesi.
SparkKitty è una versione aggiornata di protocolli malware precedenti , per cui questi criminali utilizzano strumenti software all'avanguardia.
Sulle app TikTok false, SparkKitty funziona allo stesso modo di altre truffe recenti. Trova l'accesso per scansionare un telefono alla ricerca di qualsiasi possibile indizio della seed phrase della vittima o di altre informazioni compromettenti e indirizza il telefono verso i criminali.
Gli hacker possono quindi agire a loro discrezione, raccogliendo passivamente i dati prima di commettere un vero e proprio furto.
Tuttavia, in questo caso si applicano le misure standard di sicurezza informatica, che dovrebbero garantire la sicurezza degli utenti. Se sei già un utente di TikTok, qualsiasi nuova app con il suo marchio è probabilmente una truffa.
Non conservare mai frasi seed sul tuo telefono. Fai attenzione alle tue informazioni personali e sarai al sicuro.
Il post I falsi cloni di TikTok stanno portando avanti pericolose truffe basate sulle criptovalute è apparso per la prima volta su BeInCrypto .