Siber Dolandırıcılar, TikTok Üzerinden Kullanıcıları Hedef Alıyor!

Techedt platformunun aktardığına göre, bu ilgi çekici videolar, Microsoft Office, Windows, Spotify ve CapCut gibi popüler yazılımların ücretli özelliklerini ücretsiz kullanmanın yolunu gösterdiğini iddia ediyor.

Ancak videolarda gösterilen PowerShell komutları, aslında “Vidar” ve “StealC” adlı zararlı yazılımları kullanıcının bilgisayarına indiriyor.

Bu yazılımlar yalnızca bilgisayarınıza değil, dijital hayatınıza da erişim sağlıyor. Şifreler, oturum bilgileri, kredi kartı verileri, ekran görüntüleri, tarayıcı çerezleri ve gezinme geçmişi gibi kişisel veriler hedef alınıyor.

Özellikle kripto yatırımcıları için durum daha da kritik; bu yazılımlar kripto cüzdan bilgilerine ve iki faktörlü kimlik doğrulama kodlarına da ulaşabiliyor.

Trend Micro araştırmacılarına göre, bu videolar yapay zekâ destekli görseller ve seslendirmelerle seri halde üretiliyor. Aynı içeriğin küçük farklılıklarla yeniden sunulduğu videolar, TikTok algoritması sayesinde hızla yayılıyor. Bir sahte videonun 500 binden fazla izlenme, 20 binden fazla beğeni alması, tehdidin boyutunu gözler önüne seriyor.

Bu tür dolandırıcılıklar geçmişte bağlantı üzerinden sahte dosya indirmeye yönlendirirken, şimdi doğrudan videoda gösterilen komutların kullanıcı tarafından çalıştırılması isteniyor.

Bu yöntem, güvenlik filtrelerinden kaçmayı kolaylaştırıyor.

Bilinmeyen videolarda gösterilen PowerShell komutlarını kesinlikle çalıştırmayın. Yalnızca resmi yazılım kaynaklarını ve tanınmış destek kanallarını kullanın. “Bedava hack” vaatlerine karşı şüpheyle yaklaşın. Bir içerik fazlasıyla iyi görünüyorsa, büyük ihtimalle gerçeği yansıtmıyordur. Siber güvenlik uzmanı Cody Barrow, derin sahtekârlıklara karşı kullanıcıların içerik doğrulamada daha bilinçli olması gerektiğini belirtiyor. TikTok’ta güvenli kalmak için dikkatli olun: Dijital kimliğiniz birkaç tıkla çalınabilir.