O campanie cibernetică masivă, denumită "ClickTok", vizeaza utilizatorii TikTok Shop. Peste 10.000 de domenii malițioase au fost identificate, concepute pentru a fura datele de conectare și a distribui programe spion avansate. Atacatorii au creat replici false ale interfețelor TikTok Shop, TikTok Wholesale și TikTok Mall, profitând de încrederea utilizatorilor în brandul TikTok.
Atacul are o dublă strategie, vizând atât cumpărătorii, cât și afiliații TikTok. Atacatorii folosesc domenii precum .top, .shop și .icu pentru a găzdui pagini de phishing și a distribui aplicații infectate prin peste 5.000 de site-uri de descărcare. Aceste aplicații conțin un program spion numit "SparkKitty", care comunică cu serverele atacatorilor.
Odată instalat, programul spion fură date sensibile, cum ar fi ID-urile de utilizator TikTok, dar și informațiile legate de criptomonede de pe dispozitivele victimelor. Atacatorii scanează galeriile de pe dispozitive pentru a găsi capturi de ecran cu fraze-cheie de acces la portofele digitale, colectând în același timp și alte informații despre dispozitiv, pe care le transmit către serverele lor de comandă și control.
Sfaturi de Protectie
1. Verifică cu atenție adresa URL
Pasul 1: Înainte de a introduce orice informație, verifică adresa web din bara de sus a browserului.
Pasul 2: Asigură-te că domeniul este cel oficial (ex: tiktok.com) și că nu conține greșeli de ortografie sau caractere suplimentare (ex: tikt0k.com, tiktok-shop.online).
Pasul 3: Verifică dacă adresa începe cu https:// și dacă există un simbol de lacăt în fața adresei. Acesta indică o conexiune securizată.
2. Folosește autentificarea cu doi factori (2FA)
Pasul 1: Activează 2FA în setările contului tău (setari - securitate/confidentialitate sau similar) TikTok și pentru orice alt cont important (e-mail, bancă).
Pasul 2: Configurează metoda de verificare (de preferat o aplicație de autentificare, cum ar fi Google Authenticator sau Authy, în locul SMS-urilor).
Pasul 3: Chiar dacă cineva îți fură parola, nu va putea accesa contul fără codul de verificare generat de 2FA.
3. Evită aplicațiile din surse neoficiale
Pasul 1: Descarcă aplicații doar din magazinele oficiale (Google Play Store sau Apple App Store).
Pasul 2: Nu instala niciodată aplicații din linkuri sau coduri QR primite prin mesaje sau reclame dubioase.
Pasul 3: Verifică recenziile și numărul de descărcări ale unei aplicații înainte de a o instala, pentru a te asigura de legitimitatea ei.
4. Gestionează parolele cu un manager de parole
Pasul 1: Folosește un manager de parole (ex: LastPass, 1Password, Bitwarden) pentru a crea și stoca parole unice și complexe pentru fiecare cont.
Pasul 2: Nu refolosi aceeași parolă pe mai multe site-uri.
Pasul 3: Actualizează-ți periodic parolele, mai ales pentru conturile bancare și cele de cumpărături online.
5. Fii sceptic la oferte prea bune pentru a fi adevărate
Pasul 1: Dacă o ofertă pare prea bună (ex: reduceri de 90% la produse populare), este probabil o înșelătorie.
Pasul 2: Verifică prețurile pe site-urile oficiale sau în magazinele fizice pentru a compara și a-ți da seama dacă oferta este reală.
Pasul 3: Nu introduce datele cardului pe site-uri care promit produse gratuite sau la prețuri derizorii.
6. Dezactivează permisiunile inutile ale aplicațiilor
Pasul 1: După instalarea unei aplicații, mergi în setările telefonului și verifică ce permisiuni are.
Pasul 2: Dezactivează permisiunile care nu sunt necesare pentru funcționarea aplicației (ex: o aplicație de shopping nu are nevoie de acces la microfon sau la contacte).
Pasul 3: Ai grijă la aplicațiile care cer permisiuni excesive (ex: acces la galeria foto sau la SMS-uri), deoarece acestea pot fi programe spion.
7. Verifică notificările de securitate
Pasul 1: Asigură-te că primești notificări prin e-mail de fiecare dată când are loc o activitate importantă în contul tău (ex: o nouă conectare, o resetare de parolă).
Pasul 2: Dacă primești o notificare pentru o activitate pe care nu ai inițiat-o, schimbă-ți imediat parola și raportează incidentul.
Pasul 3: Nu da click pe linkuri din aceste e-mailuri; accesează direct site-ul oficial și verifică-ți contul.
8. Actualizează-ți constant sistemul de operare și aplicațiile
Pasul 1: Accesează Setări > Actualizare software.
Pasul 2: Verifică dacă există actualizări disponibile pentru sistemul de operare.
Pasul 3: Deschide Google Play Store > Profilul tău și selectează Gestionare aplicații și dispozitiv.
Pasul 4: Atinge „Actualizează tot” pentru a te asigura că toate aplicațiile beneficiază de cele mai noi patch-uri de securitate.
9. Folosește un card de debit virtual
Pasul 1: Dacă banca ta oferă această opțiune, folosește un card virtual sau un serviciu de plată securizat (ex: Apple Pay, Google Pay).
Pasul 2: Multe carduri virtuale pot fi generate pentru o singură tranzacție sau au o limită de cheltuire, ceea ce minimizează riscurile.
Pasul 3: Nu oferi niciodată numărul cardului fizic pe site-uri necunoscute.
10. Fii atent la reclamele din social media
Pasul 1: Nu te baza doar pe reclamele de pe rețelele sociale, chiar dacă par să vină de la branduri cunoscute.
Pasul 2: Verifică profilul care a publicat reclama: asigură-te că este contul oficial (verifică simbolul de verificare) și că nu are un număr suspect de mic de urmăritori.
Pasul 3: În loc să dai click pe reclamă, caută manual produsul sau magazinul pe site-ul oficial.
Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro