ClickTok黑客活动针对TikTok Shop用户展开大规模攻击

安全研究机构CTM360最新报告显示，一项代号为"ClickTok"的黑客活动正在全球范围内针对TikTok Shop用户实施攻击。攻击者已建立超过10,000个仿冒网站和5,000个恶意应用程序，通过混合式诈骗手段窃取用户账户凭证并传播SparkKitty间谍软件，意图窃取用户的加密货币钱包。 该活动已扩展至TikTok Shop官方覆盖的17个国家之外。攻击者主要利用低成本域名（如.top和.shop）建立钓鱼网站，并通过恶意二维码和下载链接传播恶意程序。 安全专家建议用户通过官方应用程序访问TikTok Shop，谨慎验证网站真实性，避免从未知来源下载软件。(金色财经)