深潮 TechFlow 消息,8 月 5 日,据Forbes报道,安全研究机构CTM360最新报告显示,一项代号为”ClickTok”的黑客活动正在全球范围内针对TikTok Shop用户实施攻击。攻击者已建立超过10,000个仿冒网站和5,000个恶意应用程序,通过混合式诈骗手段窃取用户账户凭证并传播SparkKitty间谍软件,意图窃取用户的加密货币钱包。
该活动已扩展至TikTok Shop官方覆盖的17个国家之外。攻击者主要利用低成本域名(如.top和.shop)建立钓鱼网站,并通过恶意二维码和下载链接传播恶意程序。
安全专家建议用户通过官方应用程序访问TikTok Shop,谨慎验证网站真实性,避免从未知来源下载软件。