Image by Solen Feyissa, from Unsplash
Nowy Oszustwo na TikToku Wykorzystuje Reklamy AI i Spyware, aby Oszukać Użytkowników
Przeczytasz w: 2 min
Ostatnia aktualizacja: Aug 6, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Masowa kampania oszustwa, której celem są użytkownicy TikTok Shop, rozprzestrzenia się na całym świecie – ostrzega firma zajmująca się cyberbezpieczeństwem, CTM360.
Spieszysz się? Oto najważniejsze fakty:
- CTM360 odkryło ponad 10 000 fałszywych stron internetowych sklepów TikTok.
- Aplikacje oszustowskie zawierają szpiegowskie oprogramowanie SparkKitty, które kradnie dane i obrazy.
- Ofiary są atakowane za pomocą reklam w stylu influencerów generowanych przez sztuczną inteligencję.
Operacja znana jako „ClickTok” wykorzystuje techniki phishingu w połączeniu z malware, aby kraść pieniądze, dane uwierzytelniające użytkowników, a także obrazy z urządzeń ofiar.
Oszustwo działa poprzez dwie główne metody, które albo wprowadzają użytkowników w błąd, kierując ich na fałszywe strony TikTok Shop, albo oszukują ich, skłaniając do instalowania fałszywych aplikacji platformy TikTok, które zawierają złośliwe treści.
CTM360 mówi, „Zakres kampanii sięga daleko poza podszywanie się pod TikTok Shop i obejmuje fałszywe wersje TikTok Wholesale i TikTok Mall”. Do tej pory znaleziono ponad 10 000 fałszywych stron internetowych i 5 000 złośliwych linków do pobrania aplikacji.
Ofiary docierają za pośrednictwem reklam generowanych przez AI na platformach Meta i TikTok, które naśladują influencerów i ambasadorów marek. Fałszywe strony i aplikacje używają domen wyglądających bardzo podobnie, takich jak ‘.top’, ‘.shop’ czy ‘.icu’, i zawierają pilne oferty produktów, aby zmusić użytkowników do płatności w kryptowalutach.
CTM360 zauważa, że cel jest jasny: „Oszustwo związane z TikTok Shop polega na wyłudzaniu pieniędzy od kupujących i uczestników programów partnerskich poprzez wpłacanie pieniędzy za produkty lub prowizje, które nigdy nie otrzymają.”
Jedna wersja oszukańczej aplikacji naśladuje design TikToka, ale zawiera szpiegowskie oprogramowanie SparkKitty. Ten trojan zbiera dane logowania, szczegóły portfela kryptowalut i obrazy z galerii urządzenia. Wykorzystuje ‚hardcoded command-and-control servers’, co ułatwia wykrycie przez badaczy, ale jednocześnie potwierdza złośliwe zamiary aplikacji. „Aplikacja inicjuje komunikację z domeną C2 […] gdzie żąda zaszyfrowanego pliku konfiguracyjnego,” wyjaśnia raport.
Światowy wzrost TikTok Shop doprowadził do wzrostu oszustw, w tym ClickTok. Użytkownicy powinni unikać podejrzanych linków, zachowując jednocześnie ostrożność wobec promocji generowanych przez AI i nigdy nie powinni dokonywać płatności kryptowalutami na rzecz niezweryfikowanych sprzedawców.
Poprzedni artykuł
Najnowsze artykuły 
