Киберпреступники активизировали атаки на пользователей TikTok, используя вредоносную программу SparkKitty, которая распространяется через фальшивые интернет-магазины, имитирующие официальную платформу TikTok Shop. Как следует из августовского отчета компании CTM360, злоумышленники применяют сложную гибридную схему FraudOnTok, сочетающую фишинг и троянское ПО для кражи криптовалютных активов.
Как работает схема FraudOnTok в TikTok?
Мошенники создают поддельные маркетплейсы, визуально почти неотличимые от настоящих TikTok Shop, TikTok Wholesale и TikTok Mall. Пользователям предлагают авторизоваться и совершить покупку, а на этапе оплаты — внести средства через криптовалютный кошелек (USDT, ETH и другие).
После установки вредоносного ПО SparkKitty злоумышленники получают доступ к галерее устройства, где ищут скриншоты с данными кошельков или приватными ключами. Это позволяет им быстро выводить средства жертв.
Масштабы угрозы
По данным CTM360, мошенники уже развернули:
- Более 10 000 фейковых сайтов, использующих дешевые домены (.top, .shop, .icu).
- Около 5000 вредоносных программ, распространяемых через QR-коды, мессенджеры и встроенные загрузчики.
Почему эта схема особенно опасна?
- Имитация доверия – жертвы уверены, что переводят средства на официальные кошельки TikTok.
- Двойной вектор атаки – сочетание фишинга и трояна усложняет обнаружение угрозы.
- Массовость – тысячи поддельных сайтов и вредоносных файлов увеличивают охват атаки.
Как защититься?
- Проверяйте домены – официальный TikTok Shop использует только tiktok.com.
- Не скачивайте приложения из сомнительных источников.
- Не храните скриншоты с приватными ключами в галерее.
Эта кампания демонстрирует, как злоумышленники адаптируются под растущую популярность криптоплатежей, используя соцсети для масштабных атак. Пользователям TikTok стоит быть особенно осторожными при оплате через криптовалютные кошельки.
Эксперты предупреждают: волна криптомошенничества в соцсетях будет нарастать
Аналитики кибербезопасности прогнозируют дальнейший рост подобных атак в ближайшие месяцы. По данным Group-IB, только во втором квартале 2025 года количество криптовалютных мошенничеств в социальных сетях увеличилось на 37% по сравнению с аналогичным периодом прошлого года. Особую тревогу вызывает тот факт, что злоумышленники начали активно использовать нейросети для создания еще более убедительных поддельных сайтов и рекламных материалов. Новые инструменты позволяют мошенникам генерировать практически безупречные копии официальных страниц TikTok Shop, включая логотипы, шрифты и цветовые схемы.
Кроме того, наблюдается тенденция к персонализации атак — преступники изучают профили потенциальных жертв в соцсетях и подстраивают свои схемы под интересы конкретных пользователей. Например, любителям NFT могут предлагать «эксклюзивные коллекции», а активным трейдерам — «специальные криптовалютные бонусы». Эксперты рекомендуют не только соблюдать базовые правила цифровой гигиены, но и включить двухфакторную аутентификацию на всех криптокошельках, а также использовать аппаратные кошельки для хранения значительных сумм в цифровых активах. В ближайшее время ожидается ужесточение регуляторных мер со стороны TikTok и других платформ, однако пользователям стоит полагаться прежде всего на собственную бдительность.
Также читайте: Альткоины подтолкнули капитализацию крипторынка к отметке $4 трлн
