รายงานเผยการโจรกรรมคริปโตพุ่งเป้าผู้ใช้ TikTok Shop

การโจมตีของอาชญากรไซเบอร์ยังคงเพิ่มขึ้นอย่างต่อเนื่อง โดยในคราวนี้เป้าหมายใหม่คือ TikTok Shop จากรายงานของ CTM360 พบว่าอาชญากรสามารถหลอกลวงผู้ใช้โดยใช้กลยุทธ์ที่ซับซ้อนเพื่อดำเนินการโจมตีไซเบอร์ใหม่นี้ โครงการที่ชื่อว่า "ClickTok" มีการผสมผสานระหว่างฟิชชิงและมัลแวร์ ซึ่งเน้นเป้าหมายไปที่ผู้ใช้ที่พยายามทำการซื้อผ่าน TikTok Shop โฆษณาปลอมใน Meta และคลิปวิดีโอที่สร้างด้วย AI ที่ลอกเลียนแบบ Influencers ถูกใช้เพื่อดึงดูดผู้คนให้มาเยี่ยมพื้นที่ซื้อขายที่มีชื่อโดเมนใกล้เคียงกับโดเมนจริงมาก โดยมีการสร้างโดเมนปลอมมากกว่า 10,000 แห่งและกำลังระบาดไปทั่วโลก แม้ว่า TikTok Shop จะมีให้บริการเพียง 17 ประเทศเท่านั้น แต่เหยื่อกลับถูกโจมตีจากทั่วโลก เว็บไซต์เหล่านี้มีวัตถุประสงค์หลักสองด้าน คือ การเป็นหน้าเว็บฟิชชิงเพื่อขโมยข้อมูลของผู้ใช้ และการแจกจ่ายแอปที่ติดมัลแวร์ให้แก่ผู้ใช้ที่เผลอกด การสร้างความเร่งรีบและการใช้วิธีการโน้มน้าวใจให้ทำการซื้อแบบกระทันหันด้วยคริพโต ผู้ใช้มักจะพบกับรายการสินค้าปลอมจากที่นี่ ซึ่งถูกเสนอราคาในราคาที่ดูเหมือนดีจนเกินจริง โดยรับรองการชำระเงินผ่าน Tether มากที่สุด รายงานระบุว่า "หน้าเว็บไซต์เหล่านี้มุ่งเน้นเพื่อขโมยผลประโยชน์ทางการเงินโดยโกงการเชื่อถือในระบบการซื้อขายออนไลน์และการได้รับผลตอบแทนจากการเป็นพันธมิตรออนไลน์" การฉ้อโกงแบบ "advance fee scams" ก็ยังคงพบได้บ่อยในหมู่นักการตลาดพันธมิตรของ TikTok ที่ถูกหลอกให้เพิ่มเงินในกระเป๋าเงินคริพโตปลอมและถูกสัญญาว่าจะได้รับค่าคอมมิชชั่น แต่ก็ไม่เป็นจริงสักครั้ง การโจมตีทางวิศวกรรมสังคมยังคงมากับเหยื่อผ่านการสื่อสารใน WhatsApp และ Telegram โดยหลอกว่าเป็นพันธมิตรของ TikTok เหยื่อที่มีแนวโน้มจะถูกโจมตีได้มากที่สุดคือกลุ่มผู้ใช้ที่มีอายุระหว่าง 18 ถึง 34 ปี ในทางเดียวกันกับสิ่งที่เคยเกิดขึ้นใน Facebook และ X ก่อนหน้านี้ พฤติการณ์ของเหล่าอาชญากรกำลังแพร่กระจายหลากหลายแพลตฟอร์มมากขึ้น ซึ่งทำให้เกิดความกังวลที่ต้องการการเฝ้าระวังและการป้องกันที่มากขึ้นจากผู้ใช้ออนไลน์ทั่วโลก Source: https://decrypt.co/333983/crypto-scammers-tiktok-shop-users #AvareumNews #Bitcoin #TikTok #CryptoScam #DeFi This newsletter is produced with assistance from OpenAI's ChatGPT-4o. All analyses are reviewed and verified by our research team.