FraudOnTok – Kampanye AI-Driven Tipu Korban TikTok Shop dengan Spyware SparkKitty

FraudOnTok – Kampanye AI-Driven Tipu Korban TikTok Shop dengan Spyware SparkKitty

Posted by : Admin , Aug 27, 2025
Peneliti dari CTM360 mengungkap operasi kriminal global dengan codename FraudOnTok, yang menargetkan pengguna TikTok Shop melalui phishing berbasis AI dan malware. Pelaku menggunakan lebih dari 15.000 situs tiruan yang menyerupai TikTok Shop, embedded Meta ads, dan video AI yang menyesatkan untuk mengarahkan korban ke platform palsu. Korban diarahkan mengunduh aplikasi yang mengandung spyware SparkKitty, mampu mencuri data keuangan digital seperti kredensial dompet kripto, cookie, serta mengambil alih akun pengguna. Dideteksi pula lebih dari 5.000 aplikasi berbahaya yang tersebar secara global melalui QR code atau tautan pesan palsu. Dampak utama adalah pencurian kripto dan eksploitasi data pengguna melalui kombinasi phishing + malware. CTM360 menyarankan hanya memasang aplikasi resmi, memverifikasi domain tujuan, serta menggunakan solusi keamanan dan EDR untuk mendeteksi potensi infeksi.

Sumber : https://www.bleepingcomputer.com/news/security/ctm360-spots-malicious-fraudontok-campaigntargeting-tiktok-shop-users/