ClickTok: Nova prevara se širi TikTokom

Društvene mreže, 06.08.2025, 10:30 AM

Korisnici TikTok Shop-a meta su nove globalne prevare nazvane ClickTok. Više od 15.000 lažnih veb sajtova i mobilnih aplikacija i sadržaj generisan veštačkom inteligencijom su deo ove prevare a cilj je krađa ličnih podataka korsnika, pražnjenje njihovih kripto novčanika i infekcija njihovih uređaja špijunskim softverom.

Sajber kriminalci koji stoje iza ClickToka toliko dobro imitiraju TikTok Shop da mnogi korisnici veruju da su na TikTok Shop-u, TikTok Mall-u ili TikTok Wholesale-u.

Sajtovi izgledaju uverljivo - imaju prepoznatljiv logo, dizajn i čak lažne recenzije proizvoda. Prevara se promoviše reklamama na Facebook-u, TikTok-u, WhatsApp-u i Telegramu, koje prikazuju prave influensere ili ambasadore brenda koji promovišu proizvode ili nude popuste koji su previše dobri da bi bili istiniti. Sve - od popusta do ljudi u reklamama, je lažno.

Kada žrtve kliknu na ove oglase, usmeravaju se na repliku TikTok Shop-a. Zatim se od njih traži da unesu svoje podatke za prijavu ili preuzmu mobilnu aplikaciju koja izgleda potpuno isto kao TikTok aplikacija. Kako je otkrila kompanija za sajber bezbednost CTM360, ova aplikacija je modifikovana verzija TikToka zaražena trojancem SparkKitty.

Žrtve koje nasedaju na ovu prevaru su i potencijalni kupci i kreatori sadržaja.

Nakon instaliranja, lažna TikTok aplikacija radi sasvim dobro, gotovo jednako dobro kao i original. Međutim, za to vreme, špijunski softver SparkKitty prikuplja podatke i komunicira sa serverima koje kontrolišu napadači.

Kada korisnici pokušaju da se prijave, aplikacija ih upozorava da su uneli pogrešnu imejl adresu ili lozinku. Aplikacija predlaže prijavljivanje preko Google-a jer Google OAuth sistem dodeljuje napadačima token koji ponekad može da zaobiđe standardnu zaštitu pri prijavi. Ovo omogućava napadačima da otmu naloge bez potrebe za verifikacijom podataka za prijavu putem uobičajenih kanala.

Prevara je takođe osmišljena da ukrade novac, posebno kriptovalute. Mnoge lažne TikTok prodavnice podstiču „kupce“ da plaćaju proizvode koje nikad neće dobiti, i to najčešće kriptovalutama poput Tether-a ili drugih digitalnih valuta koje je teško pratiti.

Učesnici u nepostojećem partnerskom programu su takođe meta. Žrtve mogu videti lažne kontrolne table za zaradu i dobijati poruke u kojima se kaže da treba da dopune svoj račun da bi podigle ono što su zaradile. Naravno, zarada nije stvarna, a dopune idu direktno u novčanike prevaranata.

Iako TikTok Shop zvanično posluje u samo 17 zemalja, ClickTok kampanja cilja korisnike u svim zemljama u kojima se TikTok koristi.

CTM360 naglašava da napadači kontinuirano poboljšavaju svoje taktike, mamce i sadržaj.

Kako da se zaštitite?

► Proverite URL - domeni poput .shop, .top, .icu često se koriste za prevare. Prevaranti ih koriste da brže i jeftinije prošire svoj „posao“.

► Kada se prijave na lažnu TikTok aplikaciju, svi korisnici vide TikTok Shop kontrolnu tablu bez obzira na to da li imaju poslovni ili kreatorski nalog. Ako nemate firmu ili ne kreirate sadržaj, verovatno je da je kontrolna tabla lažna i da je tu da vas prevari.

► Neverovatno dobre ponude, posebno one koje se reklamiraju u oglasima ili u direktnim porukama, verovatno su prevara.

► Aplikacije koje se ne preuzimaju iz zvaničnih prodavnica aplikacija, koliko god realistično izgledale, takođe su verovatno lažne.