【ClickTok黑客活動針對TikTok Shop用戶展開大規模攻擊】金色財經報道,安全研究機構CTM360最新報告顯示,一項代號爲"ClickTok"的黑客活動正在全球範圍內針對TikTok Shop用戶實施攻擊。攻擊者已建立超過10,000個仿冒網站和5,000個惡意應用程序,通過混合式詐騙手段竊取用戶賬戶憑證並傳播SparkKitty間諜軟件,意圖竊取用戶的加密貨幣錢包。 該活動已擴展至TikTok Shop官方覆蓋的17個國家之外。攻擊者主要利用低成本域名(如.top和.shop)建立釣魚網站,並通過惡意二維碼和下載鏈接傳播惡意程序。 安全專家建議用戶通過官方應用程序訪問TikTok Shop,謹慎驗證網站真實性,避免從未知來源下載軟件。
