새로운 틱톡 사기, AI 광고와 스파이웨어를 이용해 사용자들을 속이다

세계적으로 퍼지고 있는 대규모 사기 캠페인이 틱톡 쇼핑 사용자를 대상으로 하고 있다는 경고가 사이버보안 회사 CTM360에서 나왔습니다.

“ClickTok”이라 알려진 이 작업은 피싱 기술과 함께 악성 소프트웨어를 사용해 돈, 사용자의 자격 증명, 그리고 피해자의 기기에서 이미지를 훔칩니다.

이 사기는 사용자들이 가짜 틱톡 쇼핑 사이트를 방문하도록 속이거나, 악성 콘텐츠를 포함한 가짜 틱톡 플랫폼 앱을 설치하도록 속임으로써 주로 운영됩니다.

CTM360 는 말합니다, “이 캠페인의 범위는 틱톡 쇼핑 가짜 사이트를 모방하는 것을 넘어서 틱톡 도매 및 틱톡 몰의 사기 버전을 포함합니다.” 지금까지, 10,000개 이상의 가짜 웹사이트와 5,000개의 악성 앱 다운로드 링크가 발견되었습니다.

피해자들은 Meta 플랫폼과 TikTok의 AI로 생성된 광고를 통해 접촉되며, 이는 인플루언서와 브랜드 대사를 모방합니다. 가짜 사이트와 앱들은 ‘.top’, ‘.shop’, 또는 ‘.icu’와 같은 유사한 도메인을 사용하고, 사용자들이 암호화폐 결제를 하도록 압박하기 위해 시급한 제품 제안을 포함하고 있습니다.

CTM360은 목표가 명확하다고 지적합니다: “TikTok Shop 사기는 구매자와 제휴 프로그램 참여자들을 상품이나 커미션을 위해 돈을 입금하도록 속이는 방식으로 돈을 벌어들입니다. 그러나 그들은 결코 받지 못할 것입니다.”

이 사기 앱의 한 버전은 틱톡의 디자인을 모방하지만, SparkKitty 스파이웨어를 포함하고 있습니다. 이 트로이는 로그인 정보, 암호화폐 지갑 세부 정보, 그리고 기기 갤러리의 이미지를 수집합니다. 이 앱은 ‘하드코딩된 명령 및 제어 서버’를 사용하여 연구원들이 감지하기 쉽게 만들지만, 동시에 앱의 악의적인 의도를 확인합니다. “앱은 C2 도메인과 통신을 시작하여 […] 암호화된 구성 파일을 요청한다”고 보고서에서 설명했습니다.

틱톡 쇼핑의 세계적인 성장은 ClickTok을 포함한 사기를 증가시켰습니다. 사용자들은 의심스러운 링크를 피하면서 AI 생성 프로모션에 대해 조심하고, 미확인 판매자에게 암호화폐 결제를 하지 않아야 합니다.