mobile-logo

สื่อนอกพบ TikTok Shop ปลอมกว่า 15,000 เว็บ คอยดักเก็บข้อมูลอยู่!

06 Aug

สื่อนอกพบ TikTok Shop ปลอมกว่า 15,000 เว็บ คอยดักเก็บข้อมูลอยู่!

by Monster Online
in Blog
Comments

ช่วงนี้ใครชอบไถ TikTok แล้วเจอพวกร้านค้าแจกโค้ดลด แจกของฟรี หรือโปรโมชั่นเด็ด ๆ ขอบอกว่า ต้องระวังให้หนักเลย เพราะมีกลุ่มแฮกเกอร์เปิดแคมเปญใหญ่ระดับโลก ใช้ชื่อว่า FraudOnTok ปล่อยเว็บปลอมเลียนแบบ TikTok Shop มากกว่า 15,000 เว็บไซต์!

คุณอ่านไม่ผิด… “หมื่นห้าเว็บเลยเหรอพี่!”

แค่โดเมนก็เนียนไปแล้วหนึ่ง

โดเมนที่ใช้ในการหลอกนี้มีหน้าตาใกล้เคียงกับ TikTok ของจริงมาก ๆ ชนิดที่ว่ามองผ่าน ๆ แล้วกดนี่ไม่ได้เลย โดยจะมีโดเมนที่แตกต่างกันไป อาทิเช่น .shop .top .icu ซึ่งดูผ่าน ๆ แล้ว ทำเป็นเหมือนจะดูง่ายใช่มั้ยล่ะ แต่ในหลาย ๆ ครั้ง เราก็ไม่ได้สังเกต URL พวกนี้เลย ก็เลยทำให้คนอย่างเรา ๆ ละเลยการตรวจสอบ และในที่สุดก็เป็นเหยื่อรายถัดไป

ไม่ใช่แค่หลอกให้กรอกข้อมูล แต่ยังหลอกให้โหลดมัลแวร์ด้วย

พอเราเผลอกดเข้าไป บางเว็บจะให้เรากรอกอีเมลหรือข้อมูลการล็อกอิน TikTok ของเรา ก่อนจะพา redirect ไปที่หน้าเว็บปลอม แต่บางเว็บถึงขั้นให้โหลดแอปกันเลยจ้า โดยใช้ชื่อ TikTok ปลอม ๆ พร้อมกับคำอ้างสารพัดอ้างว่าเป็น “แอปทางลัด” หรือ “เวอร์ชันพิเศษ” เพื่อใช้ซื้อของราคาถูก

ซึ่งพอเรากดโหลดมาปุ๊บ ก็มีของแถมติดมาด้วย คือเจ้ามัลแวร์ชื่อ SparkKitty ที่ไม่ได้มาเล่นแบบแมว ๆ

SparkKitty…. แมวปีศาจที่ไม่ได้มาแบบน่ารัก

แมวปีศาจตัวนี้ มันน่ารักแค่ชื่อ แต่สิ่งที่มันทำได้กลับอันตรายออย่างมหาศาล เช่น :

  • สแกนหา seed phrase หรือข้อมูล wallet ของเรา
  • อ่านตัวหนังสือจากภาพในเครื่อง (OCR) เช่น ภาพแคปหน้าจอที่มีรหัส
  • แอบดูว่าเราใช้แอปอะไรอยู่
  • ดึง session จาก TikTok แล้วเอาไปล็อกอินเป็นเราได้เลย โดยที่เราไม่รู้ตัวด้วยซ้ำ

บางคนคิดว่า…ไม่เป็นไรหรอก เราไม่ได้ใช้คริปโต
แต่ขอโทษที SparkKitty ไม่ได้แคร์ เพราะมันสามารถดูได้หมดว่าในเครื่องเรามีอะไรบ้าง และถ้าโชคร้าย มันอาจเอาข้อมูลพวกนั้นไปใช้หลอกคนอื่นต่ออีกทีด้วย

เห็นไหมว่าแมวตัวนี้มันอันตรายขนาดไหน และในฐานะชาวไอที เราจะปกป้องทั้งตัวเองและคนรอบตัวอย่างไรได้บ้างล่ะ?

วิธีการป้องกันนั้นไม่ยากเลย เพียงแค่…

  • โหลดแอปจาก App Store หรือ Play Store เท่านั้น อย่าโหลด APK จากแหล่งที่ไม่รู้จักเด็ดขาด
  • ตรวจดู URL ให้ดี ถ้าเห็นลิงก์แปลก ๆ ก็ปัดทิ้ง หรือเลื่อนผ่านไปเลย
  • ไม่กรอกข้อมูล Login ของตัวเองในหน้าเว็บอื่นที่ไม่รู้จัก
  • ถ้ามีใครให้เราล็อกอิน TikTok ผ่านหน้าเว็บที่ดูไม่คุ้น ห้ามทำเด็ดขาด
  • เปิด 2FA หรือการยืนยันสองขั้นในทุก Account ที่ทำได้

ใช้ชีวิตบนโลกออนไลน์อย่างระมัดระวัง เพราะจุดอ่อนสำคัญของการถูกโจมตี ก็คือตัว “คุณ” ที่เป็นมนุษย์นั่นแหล่ะ

Source : https://thehackernews.com/2025/08/15000-fake-tiktok-shop-domains-deliver.html

Monster Online
Monster Online