TikTok تيك توك يسرق كلمات المرور و الحسابات باستخدام التحدي الخفي

TikTok تيك توك يستخدم التحدي الغير مرئي لسرقة كلمات المرور والحسابات والعملات المشفرة. يبتكر المتسللون دائمًا طرقًا ذكية لاستغلال أحدث الاتجاهات. ويستفيد أحدث مثال من تحدي TikTok الشهير لخداع المستخدمين المطمئنين لتثبيت برامج ضارة على أجهزتهم. إذا لم تكن قد سمعت عن التحدي غير المرئي على TikTok حتى الآن، فإنه ينطوي على تطبيق مرشح الجسم غير المرئي الذي يستخدم لون بشرة جسمك مثل الشاشة الخضراء. إذا كانت هناك خلفية ذات لون محايد في الفيديو الخاص بك وتم تمكين الفلتر، فقد يجعلك تبدو غير مرئي تقريبًا باستثناء صورة ظلية حول مخطط جسمك.

المتسللون يسرقون كلمات المرور والحسابات

على الرغم من أن مرشح الجسم غير المرئي كان متاحًا على TikTok منذ عدة سنوات، بدأ بعض منشئي المحتوى في استخدامه لإخفاء أجسادهم أثناء التصوير. كما قد تتوقع، بدأ بعض الأشخاص في التساؤل عما إذا كان من الممكن إزالة الفلتر حتى يتمكنوا من رؤية ما يختبئ تحته. سارع المتسللون إلى القفز على الفكرة وبدأوا الآن في تقديم برنامج خاص لإزالة الفلتر الأصلي. ومع ذلك، فإن هذا البرنامج مزيف تمامًا وبدلاً من إزالة مرشح الجسم غير المرئي من مقاطع فيديو TikTok، فإنه يقوم بتثبيت برنامج WASP الخبيث الذي يسرق كلمات المرور والحسابات وحتى العملات المشفرة.

استغلال اتجاه TikTok للتحدي الخفي

وفقًا لتقرير جديد، نشر اثنان من مستخدمي TikTok مقاطع فيديو على النظام الأساسي تمت مشاهدتها أكثر من مليون مرة من أجل الترويج لتطبيق قادر على إزالة مرشح الجسم غير المرئي. قاموا أيضًا بتضمين رابط في سيرهم على النظام الأساسي إلى خادم Discord يسمى “Space Unfilter”. ويمكن تنزيل التطبيق. إذا قرر المستخدم النقر على الرابط والانضمام إلى خادم Space Unfilter Discord ، فسيتم:

  • الترحيب به بمقاطع فيديو NSFW تم تحميلها من قبل المتسللين وراء هذه الحملة والتي يُزعم أنها تُظهر كيف أن برنامجهم قادر على إزالة مرشح TikTok المعني.
  • يتم أيضًا إرسال رسالة خاصة تلقائيًا بواسطة حساب روبوت يسمى “Nadeko” يطلب من المستخدمين تمييز مستودع GitHub بنجمة حيث يتم استضافة التطبيق الضار. يبدو أن هذه الرسائل الخاصة تخدم غرضها كمستودع (حيث يتم تخزين جميع ملفات المشروع) سرعان ما أصبحت مشروع GitHub رائجًا.
  • بمجرد التنزيل على الهاتف الذكي أو جهاز الكمبيوتر للضحية، يقوم البرنامج النصي الموجود داخل المستودع بتثبيت حزمة Python ضارة تحتوي على WASP stealer software.

كما تشير التقارير يبدو أن هذه الحملة لا تزال مستمرة في هذا الوقت. كلما حذف فريق أمان Python الحزم الخبيثة للمتسللين  فإنهم يرتجلون ويستخدمون اسمًا مختلفًا. لحسن الحظ، تم أخذ خادم Unfilter Space Discord في وضع عدم الاتصال وتم استبدال مستودع GitHub بملفات “Nitro generator”.

كيفية البقاء في مأمن من اتجاهات استغلال البرامج الضارة

تيك توك يسرق كلمات المروريحب المتسللون والمجرمون الإلكترونيون الآخرون استخدام الاتجاهات لصالحهم. ولهذا السبب عليك دائمًا توخي الحذر عند النقر على الروابط سواء كانت موجودة على وسائل التواصل الاجتماعي أو في بريدك الوارد. لتجنب الوقوع ضحية لهذه الأنواع من عمليات الاحتيال، يجب أن :

  • تبحث عن الأخطاء الإملائية والقواعد النحوية الخاطئة. حيث إن كلاهما من العلامات الحمراء الرئيسية.
  • في الوقت نفسه، تريد تجنب فتح الرسائل أو رسائل البريد الإلكتروني من مرسلين غير معروفين.
  • يمكن أن يساعد تثبيت أحد أفضل مجموعات برامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك وواحد من أفضل تطبيقات مكافحة الفيروسات التي تعمل بنظام Android على هاتفك الذكي في منع أجهزتك من الإصابة ببرامج ضارة. ولكن لا يزال بإمكان مجرمي الإنترنت الاستيلاء على حساباتك من خلال التصيد الاحتيالي.
  • إذا طلب منك موقع ويب أو تطبيق تسجيل الدخول على الرغم من أنك موجود بالفعل، فقد تكون هذه علامة على أنك بالفعل في صفحة تصيد أو أن أحد المخترقين يستخدم تراكبًا لسرقة بيانات الاعتماد الخاصة بك.
  • بالنسبة إلى التحدي غير المرئي على TikTok، يجب ألا تلتقط مقاطع فيديو أو صورًا لنفسك لا تريد أن يراها الآخرون في المقام الأول. حتى إذا كنت تستخدم مرشحًا، فإن فضح نفسك عبر الإنترنت يمكن أن يعود ليطاردك في المستقبل.