เตือนภัย ร้าน TikTok ปลอมระบาดหนัก! พบโดเมนหลอกลวงกว่า 15,000 แห่ง ใช้หลอกขโมยคริปโต-ติดตั้งมัลแวร์
นักวิจัยด้านความปลอดภัยจากบริษัท CTM360 ออกมาเปิดเผยถึงแคมเปญโจมตีไซเบอร์ขนาดใหญ่ ภายใต้ชื่อ “ClickTok” ซึ่งเป็นการสร้างโดเมนปลอมเลียนแบบ TikTok Shop มากกว่า 15,000 แห่ง โดยใช้วิธีเลียนแบบชื่อเว็บอย่างแนบเนียน และเจาะจงเป้าหมายไปยังผู้ใช้งานทั่วไปที่กำลังมองหาสินค้าราคาถูกหรือโปรโมชั่นผ่าน TikTok Shop ซึ่งอาจตกเป็นเหยื่อโดยไม่รู้ตัว
แคมเปญ ClickTok นี้อาศัยเทคนิคที่เรียกว่า “typosquatting” หรือการสร้างชื่อเว็บไซต์ที่คล้ายกับโดเมนจริง เช่น tiktok-shop.top, tik-tokshop.store หรือ tiktokdiscount.shop โดยใช้เพื่อหลอกผู้ใช้งานให้หลงเชื่อว่าเป็นร้านค้าจริงบน TikTok Shop เมื่อเหยื่อคลิกเข้าสู่เว็บไซต์เหล่านี้ ก็จะถูกล่อให้ทำหนึ่งในสามอย่างคือ กรอกข้อมูลบัญชี TikTok เพื่อล้วงรหัสผ่าน ดาวน์โหลดแอปปลอมที่แฝงมัลแวร์ หรือทำธุรกรรมผ่านคริปโตกับกระเป๋าเงินที่หลอกให้เข้าใจว่าเป็นของร้านค้า
มัลแวร์ที่พบในแคมเปญนี้ชื่อ SparkKitty ซึ่งมีความสามารถในการดักจับข้อมูลบนเครื่องของเหยื่อ ไม่ว่าจะเป็นภาพถ่าย หน้าจอ หรือแม้แต่การใช้เทคนิค OCR เพื่อค้นหาคีย์ของกระเป๋าคริปโต (seed phrase) ที่อยู่ในรูปภาพหรือตัวหนังสือภายในเครื่อง จากนั้นจะส่งข้อมูลทั้งหมดกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์เพื่อขโมยทรัพย์สินดิจิทัลต่อไป
จุดน่ากังวลของแคมเปญนี้คือการใช้ AI ในการสร้างวิดีโอโฆษณาปลอม โดยแอบอ้างเป็นอินฟลูเอนเซอร์ที่มีชื่อเสียง หรือสร้างคลิปเลียนแบบสื่อจริงบนแพลตฟอร์มอย่าง Facebook และ Instagram เพื่อโฆษณาโปรโมชันที่ดูน่าเชื่อถือ เช่น ลดราคาพิเศษจำนวนจำกัด หรือแจกของฟรี แล้วแนบลิงก์ปลอมไว้ให้เหยื่อกดเข้าไปโดยไม่ทันระวัง
นักวิจัยยังระบุว่า มีการแจกจ่ายแอปปลอมมากกว่า 5,000 รายการ ผ่านช่องทางต่าง ๆ เช่น QR Code, ข้อความแชท, อีเมล หรือแม้แต่การแอบฝังลิงก์ไว้ในคอมเมนต์ตามโซเชียลมีเดีย โดยส่วนใหญ่จะพุ่งเป้าไปยังกลุ่มผู้ใช้งานในเอเชียตะวันออกเฉียงใต้ ซึ่งนิยมซื้อของผ่าน TikTok Shop เป็นจำนวนมาก
สิ่งสำคัญที่ผู้ใช้งานควรตระหนักคือ TikTok Shop ที่แท้จริงจะต้องเข้าผ่านแอป TikTok หรือเว็บไซต์ทางการของ TikTok เท่านั้น หากพบลิงก์ที่ชื่อเว็บแปลกหรือคล้ายแต่ไม่ตรง ควรหลีกเลี่ยงทันที และไม่ควรดาวน์โหลดแอปจากลิงก์ภายนอกที่ไม่น่าเชื่อถือโดยเด็ดขาด นอกจากนี้ควรตั้งค่าความปลอดภัย เช่น การยืนยันตัวตนแบบสองขั้นตอน และหลีกเลี่ยงการทำธุรกรรมด้วยเงินดิจิทัลผ่านเว็บที่ไม่ใช่ของทางการ