Oszustwo na TikToku. Uważaj na ten trend
Królujący właśnie na TikToku nowy trend związany z wyzwaniem „Invisible Challenge” okazał się być doskonałą okazją do wykorzystania ciekawości użytkowników i instalowania im złośliwego oprogramowania. Oszuści zdążyli już zainfekować tysiące urządzeń.
Trend „Invisible Challenge” na TikToku
Z tygodnia na tydzień, na TikToku pojawiają się kolejne trendy oraz wyzwania. O ile niektórym można przypisać jakikolwiek wymiar edukacyjny i generalnie nie mają złego wpływu na użytkowników, tak tego samego nie można powiedzieć o reszcie trendów.
Jednym z obecnie panujących wyzwań jest „Invisible Challenge”. W skrócie polega on na nagraniu siebie bez jakichkolwiek ubrań, a następnie nałożeniu na postać filtra cenzurującego (sprawiającego wrażenie przezroczystości).
Jak można było przewidzieć, wyzwanie rozprzestrzeniło się na TikToku, a mnóstwo użytkowników zechciało „wyłączyć” filtr na opublikowanych filmach.
Oszuści wykorzystali zainteresowanie użytkowników TikToka
Filmy publikowane przez twórców na TikToku z wykorzystaniem filtru „Invisible Challenge” stały się celem oszustów. W komentarzach pod takimi nagraniami masowo zaczęły pojawiać się linki do serwerów Discord, gdzie dostępny ma być film bez cenzury.
Przynęty rzucane w komentarzach okazały się być skuteczne - tysiące użytkowników odwiedzało podane linki i postępowało według instrukcji, która - jak się okazało - wymuszała pobranie aplikacji na komputer.
Chcesz zobaczyć film? Wystarczy, że pobierzesz nieznaną aplikację na komputer
Minimum 32 tysiące użytkowników złapało przynętę oszustów na TikToku. Na podanych serwerach Discord publikowano instrukcje, jak usunąć cenzurę z filmów „Invisible Challenge”. Wymagało to zainstalowania na komputer nieznanej aplikacji z serwisu GitHub.
Jak donosi portal Checkmarx, oprogramowanie uruchamiało szkodliwy pakiet Python, który jest w stanie przechwycić dane zapisane na komputerze ofiary (m.in. hasła do logowania etc.).
Hakerzy ciągle próbują wykorzystać niewiedzę użytkowników, a sam TikTok jeszcze nie odniósł się do sprawy. Biorąc jednak pod uwagę popularność trendu (ponad 3 mld wyświetleń), skala problemu jest ogromna.
Na co uważać na TikToku?
Samo korzystanie z TikToka nie jest w żaden sposób niebezpieczne. Aplikacja nie pobiera w tle jakichkolwiek programów - szczególnie bez wiedzy użytkownika.
Aby nie narażać się na niebezpieczeństwo ze strony hakerów absolutnie nie klikaj żadnych linków w aplikacji. Nie ma znaczenia, czy są to linki w opisach filmów (nawet rozpoznawalnych twórców), czy komentarze publikowane przez „puste” konta.
Jeśli jednak zdecydujesz się przejść do strony, którą znajdziesz na TikToku - nie pobieraj żadnych aplikacji na telefon oraz komputer. Do tego czasu urządzenie nie powinno zostać zainfekowane malware.
Źródło: Checkmarx
