ஸ்பார்க்கிட்டி மொபைல் தீம்பொருள்
ஃபிஷிங் தந்திரோபாயங்கள் மற்றும் தீம்பொருள் கலந்த பயன்பாடுகளின் சக்திவாய்ந்த கலவையைப் பயன்படுத்தி, உலகளவில் டிக்டோக் கடை பயனர்களை குறிவைத்து ஒரு பரவலான சைபர் குற்ற நடவடிக்கை மேற்கொள்ளப்படுகிறது. இந்தத் திட்டத்தின் மையமானது, போலி டிக்டோக் பயன்பாடுகளில் உட்பொதிக்கப்பட்ட ஒரு திருட்டுத்தனமான மற்றும் திறமையான தீம்பொருள் ஸ்பார்க் கிட்டி ஆகும். இந்தப் பிரச்சாரம் மின் வணிகத்தை ஊக்குவிப்பதாகத் தோன்றினாலும், உண்மையில், இது பயனர் தரவு மற்றும் நிதி சொத்துக்களைத் திருடுவதற்கான ஒரு அதிநவீன சூழ்ச்சியாகும்.
பொருளடக்கம்
ஸ்பார்க்கிட்டியின் உள்ளே: அமைதியான ஆனால் ஆபத்தான ஊடுருவும் நபர்
ஸ்பார்க் கிட்டி என்பது ஆண்ட்ராய்டு மற்றும் iOS சாதனங்களிலிருந்து முக்கியமான தகவல்களை சேகரிக்க வடிவமைக்கப்பட்ட ஒரு குறுக்கு-தள தீம்பொருள் வகையாகும். போலியான டிக்டோக் ஷாப் செயலி மூலம் நிறுவப்பட்டதும், அது அமைதியாக பல்வேறு ஊடுருவும் செயல்பாடுகளைத் தொடங்குகிறது. இது பாதிக்கப்பட்ட சாதனத்தின் கைரேகைகளை பதிவு செய்கிறது, கிரிப்டோகரன்சி வாலட் விதை சொற்றொடர்களைக் கண்டறிய ஆப்டிகல் கேரக்டர் ரெகக்னிஷன் (OCR) ஐப் பயன்படுத்தி சேமிக்கப்பட்ட ஸ்கிரீன் ஷாட்களை பகுப்பாய்வு செய்கிறது மற்றும் தொலைதூர தாக்குபவர்களால் கட்டுப்படுத்தப்படும் சேவையகங்களுக்கு திருடப்பட்ட தரவை அனுப்புகிறது. இந்த அம்சங்கள் ஸ்பார்க் கிட்டியை ஒரு மேம்பட்ட மற்றும் மிகவும் பயனுள்ள தரவு திருட்டு கருவியாக மாற்றுகின்றன.
FraudOnTok: அளவில் ஒரு ஏமாற்றும் பிரச்சாரம்
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், TikTok Shop-ஐப் போல ஆள்மாறாட்டம் செய்யப் பயன்படுத்தப்படும் ஏமாற்று முறைகளைக் குறிப்பிட்டு, தற்போதைய நடவடிக்கையை FraudOnTok என்று பெயரிட்டுள்ளனர். இந்தப் பிரச்சாரம் உலகளாவிய அளவில் உள்ளது மற்றும் பயனர்களைத் தவறாக வழிநடத்த, ஒரே மாதிரியான டொமைன்கள் மற்றும் செயற்கை நுண்ணறிவை பெரிதும் நம்பியுள்ளது.
அச்சுறுத்தல் செய்பவர்கள், அதிகாரப்பூர்வ TikTok டொமைன்களைப் பிரதிபலிக்கும் வகையில் வடிவமைக்கப்பட்ட ஆயிரக்கணக்கான ஏமாற்று வலைத்தளங்கள் மூலம் தீம்பொருளைப் பரப்புகிறார்கள். இந்த ஃபிஷிங் தளங்கள் பெரும்பாலும் முறையானதாகத் தோன்றுகின்றன, மேலும் .top, .shop மற்றும் .icu போன்ற உயர்மட்ட டொமைன்களில் ஹோஸ்ட் செய்யப்படுகின்றன. ட்ரோஜனேற்றப்பட்ட செயலியைப் பதிவிறக்கம் செய்ய பயனர்களை நம்ப வைக்க, இந்த பிரச்சாரம் போலியான கடை முகப்புகளை விளம்பரப்படுத்தி பெரும் தள்ளுபடிகளை வழங்குகிறது.
மோசடிக்கு மேலதிகமாக, தாக்குதல் நடத்துபவர்கள் பிரபலமான செல்வாக்கு செலுத்துபவர்கள் அல்லது அதிகாரப்பூர்வ பிராண்ட் கணக்குகளைப் போல ஆள்மாறாட்டம் செய்யும் AI-உருவாக்கப்பட்ட வீடியோக்களைப் பயன்படுத்துகின்றனர். இந்த வீடியோக்கள் Facebook மற்றும் TikTok போன்ற தளங்களில் கட்டண விளம்பரங்கள் மூலம் பரப்பப்படுகின்றன, இது மோசடி செய்பவர்களுக்கு நம்பகத்தன்மையைக் கொடுத்து அவர்களின் செல்வாக்கை அதிகரிக்கிறது.
தி அட்டாக் ப்ளேபுக்: கிளிக்குகளிலிருந்து சமரசம் வரை
பாதிக்கப்பட்டவர் ஒரு போலி விளம்பரத்தைக் கிளிக் செய்தாலோ அல்லது ஏமாற்றப்பட்ட இணைப்பைப் பின்தொடர்ந்தாலோ, அவர்கள் பொதுவாக ஒரு ஃபிஷிங் தளத்திற்கு அனுப்பப்படுவார்கள் அல்லது தீங்கிழைக்கும் செயலியை நிறுவ ஊக்குவிக்கப்படுவார்கள். இந்த செயலிகள் சாதனங்களை SparkKitty மூலம் பாதிப்பது மட்டுமல்லாமல், உள்நுழைவு தோல்விகளையும் உருவகப்படுத்துகின்றன. பாதிக்கப்பட்டவர்கள் தங்கள் Google கணக்குகளைப் பயன்படுத்தி உள்நுழையுமாறு கேட்கப்படுவார்கள், இதனால் தாக்குபவர்கள் நேரடி நற்சான்றிதழ் உள்ளீடு இல்லாமல் கணக்கு அணுகலுக்காக OAuth டோக்கன்களைப் பயன்படுத்த அனுமதிக்கப்படுவார்கள்.
பயனர்கள் TikTok Shop அம்சங்களை முரட்டு செயலியில் அணுக முயற்சித்தால், அவர்கள் போலியான உள்நுழைவு பக்கங்களுக்கு திருப்பி விடப்படுவார்கள், இது சான்றுகளைத் திருட வடிவமைக்கப்பட்ட மற்றொரு தந்திரமாகும். ஃபிஷிங் மற்றும் செயலி சார்ந்த தாக்குதல்களின் கலவையானது, மதிப்புமிக்க தனிப்பட்ட மற்றும் நிதித் தரவைச் சேகரிக்கும் அதே வேளையில், பயனர் சாதனங்களை அமைதியாக சமரசம் செய்ய SparkKittyக்கு உதவுகிறது.
செயல்பாட்டின் பின்னணியில் உள்ள பணமாக்குதல் திட்டங்கள்
இந்தப் பிரச்சாரம் பல தந்திரோபாயங்களைப் பயன்படுத்தினாலும், அதன் இறுதி இலக்கு நிதி ஆதாயம் ஆகும். இந்த செயல்பாடு டிக்டோக் பயனர்கள் மற்றும் இணைப்புத் திட்ட பங்கேற்பாளர்களை இலக்காகக் கொண்டது, அவற்றில் பின்வருவன அடங்கும்:
- போலியான அல்லது அதிக தள்ளுபடி விலையில் பொருட்களை விற்பனை செய்தல் மற்றும் கிரிப்டோகரன்சி பணம் கேட்பது, வாங்குபவர்களையும் இணை சந்தைப்படுத்துபவர்களையும் ஏமாற்றுதல்.
- கமிஷன்கள் அல்லது திரும்பப் பெறும் போனஸ்கள் ஒருபோதும் வராது என்ற வாக்குறுதியுடன், போலியான ஆன்-பிளாட்ஃபார்ம் பணப்பைகளில் கிரிப்டோவை ஏற்றுவதற்கு துணை நிறுவனங்களை நம்ப வைப்பது.
- போலியான TikTok கடை இடைமுகங்கள் மூலம் உள்நுழைவு சான்றுகளைத் திருடுதல் மற்றும் நேரடி சரிபார்ப்பு இல்லாமல் அணுகலைப் பெற Google OAuth டோக்கன்களைப் பயன்படுத்துதல்.
இந்த முறைகள், டிக்டோக் கடை சுற்றுச்சூழல் அமைப்பின் இரு முனைகளையும், நுகர்வோர் மற்றும் விளம்பரதாரர்களையும் கையாளுவதன் மூலம் தாக்குபவர்கள் எவ்வாறு லாபத்தை அதிகரிக்கிறார்கள் என்பதைக் காட்டுகின்றன.
முடிவு: எச்சரிக்கையாக இருங்கள், பாதுகாப்பாக இருங்கள்.
FraudOnTok பிரச்சாரத்தில் SparkKitty-யின் எழுச்சி, சைபர் குற்றவாளிகள் எவ்வாறு பரிணமித்து வருகிறார்கள் என்பதை எடுத்துக்காட்டுகிறது, பாரம்பரிய ஃபிஷிங்கை அதிநவீன தீம்பொருள் விநியோகத்துடன் கலக்கிறார்கள். TikTok ஷாப் உள்ளடக்கத்தில் ஈடுபடும்போது பயனர்கள் மிகவும் எச்சரிக்கையாக இருக்க வேண்டும், குறிப்பாக பயன்பாடுகளைப் பதிவிறக்க அல்லது சான்றுகளை உள்ளிடும்படி கேட்கப்படும்போது. பதிவிறக்கங்களுக்கு அதிகாரப்பூர்வ தளங்களை மட்டுமே நம்பியிருப்பது மற்றும் மிகவும் நல்ல-க்கு-உண்மையான ஒப்பந்தங்கள் குறித்து சந்தேகம் கொள்வது அவசியம். SparkKitty நிரூபிக்கிறபடி, ஒரு தவறான நடவடிக்கை கூட கடுமையான தரவு திருட்டு மற்றும் நிதி இழப்புக்கு வழிவகுக்கும்.
