鼓狮快讯重磅报道:安全研究机构CTM360最新发布的深度报告揭示,一场代号为”ClickTok”的跨国黑客攻击正疯狂席卷全球TikTok Shop用户群体。据悉,攻击者已精心构建起超过10,000个高度仿冒的钓鱼网站,并开发了5,000余款恶意应用程序,通过混合式诈骗手段大肆窃取用户账户凭证。更令人警惕的是,这些攻击者正通过这些渠道暗中传播名为SparkKitty的间谍软件,其最终目的直指用户加密货币钱包的窃取。
该黑客活动已突破TikTok Shop官方覆盖的17国范围,呈现全球化蔓延态势。攻击者主要利用成本低廉的域名后缀(如.top和.shop)建立钓鱼网站,诱骗用户输入敏感信息。同时,他们还通过恶意二维码和伪装成正常下载链接的方式,在社交媒体和短视频平台广泛传播恶意程序,实现病毒式扩散。
安全专家紧急呼吁广大用户:务必通过官方应用程序访问TikTok Shop,切勿点击任何可疑链接或扫描来源不明的二维码。在访问网站时,需仔细核对域名是否为官方认证,并养成输入账户信息前再次确认的习惯。此外,所有应用程序下载必须通过官方渠道进行,坚决抵制来自未知来源的软件安装请求。当前网络安全形势严峻,用户提高防范意识刻不容缓