В последние месяцы злоумышленники вновь используют TikTok для распространения опасных мошеннических схем. Они маскируют вредоносные загрузки под бесплатные инструкции по активации популярных программ и сервисов, таких как Windows, Microsoft 365, Photoshop, а также под поддельные версии Netflix и Spotify Premium.
Как работают мошенники и чем они грозят
Первые признаки этого мошенничества были обнаружены специалистом по кибербезопасности Xavier Mertens. Он подтвердил, что схема напоминает ранее применявшиеся методы, когда пользователи вводили короткие PowerShell-команды, якобы для активации программ. На деле эти команды подключаются к вредоносным сайтам и скачивают malware, известное как Aura Stealer. Это шпионский код, который тайно собирает пароли, cookies, криптовалютные кошельки и токены аутентификации, отправляя их злоумышленникам.
Многие видеоролики на TikTok демонстрируют короткие команды, которые якобы позволяют мгновенно активировать лицензию или получить доступ к платным функциям. На практике же такие инструкции запускают загрузку опасных файлов, скрывающихся под видом обновлений или легитимных программ.
По словам экспертов, этот тип атаки называется ClickFix — социальная инженерия, которая создает иллюзию легкого и быстрого получения доступа к нужной информации или программам. В результате жертва получает не только вредоносные файлы, но и рискует утратить свои личные данные и криптовалютные средства.
Как защититься от таких мошенничеств
Чтобы не стать жертвой подобных схем, важно соблюдать ряд правил. Никогда не вводите команды PowerShell из сомнительных источников или TikTok-видео. Бесплатные предложения на сторонних ресурсах чаще всего — это ловушка.
Обязательно скачивайте и активируйте программное обеспечение только через официальные сайты или проверенные магазины приложений. Регулярно обновляйте антивирусные программы и браузеры, чтобы защититься от новейших угроз. Используйте надежное антивирусное программное обеспечение с функциями реального времени, которое сможет обнаружить и заблокировать трояны, похитителей данных и фишинговые атаки.
Эксперты подчеркивают, что комплексная защита помогает снизить риск утечки личной информации и финансовых средств. Также рекомендуется использовать менеджеры паролей и включать двухфакторную аутентификацию для дополнительных уровней безопасности.
Понимание и соблюдение этих правил поможет защитить ваши устройства и личные данные от современных киберугроз.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты