セキュリティ機関：ハッカーがTikTokショップのユーザーに対して大規模な攻撃を開始

BlockBeatsによると、セキュリティ調査会社CTM360が8月5日に発表した新たなレポートによると、「ClickTok」というコードネームのハッカー攻撃が世界中のTikTok Shopユーザーを標的にしていることが明らかになった。攻撃者は1万以上のフィッシングサイトと5,000以上の悪質アプリを作成し、ハイブリッド詐欺を用いてユーザーアカウントの認証情報を盗み、SparkKittyスパイウェアを配布してユーザーの仮想通貨ウォレットを盗もうとしている。この攻撃は、TikTok Shopが公式にカバーしている17カ国を超えて拡大している。攻撃者は主に.topや.shopなどの安価なドメイン名を用いてフィッシングサイトを作成し、悪質なQRコードやダウンロードリンクを介してマルウェアを配布している。セキュリティ専門家は、TikTok Shopにアクセスする際は公式アプリを経由し、ウェブサイトの信頼性を慎重に確認し、不明なソースからのソフトウェアのダウンロードを避けるよう推奨している。