安全机构CTM360于8月5日披露,代号“ClickTok”的全球性黑客行动正针对TikTok Shop用户实施攻击。攻击者已创建逾10,000个仿冒站点及5,000个恶意程序,通过混合诈骗手段盗取账户凭证并植入SparkKitty间谍软件,企图非法获取用户加密货币资产。该活动范围已突破TikTok Shop官方覆盖的17国市场,攻击者主要采用.top和.shop等低价域名搭建钓鱼平台,并借助恶意二维码与下载链接扩散恶意程序。安全团队建议用户仅通过官方应用程序访问TikTok Shop服务,严格核实网站合法性,杜绝从非官方渠道下载软件。
