خدعة على TikTok لسرقة بياناتك الشخصية

يقوم مجرمو الإنترنت باستخدام برنامج إزالة عامل تصفية بـ"التحدي الخفي" على منصة TikTok الذي يعد بكشف العري لخداع المستخدمين لتنزيل تطبيقات ضارة يمكنها بعد ذلك سرقة كلمات المرور وبطاقات الائتمان الخاصة بهم.

وتمكنت شركة الأمن Checkmarx من اكتشاف الهجوم هذا الأسبوع، والذي يتضمن نقر المستخدمين على رابط يدعي إزالة عامل تصفية وإظهار العري بدلاً من ذلك.

ويشمل هذا التحدي نشر صور عارية في الغالب لأنفسهم على TikTok ثم تطبيق مرشح الخفاء لإزالة أجسادهم من الفيديو، لم يتبق بعد ذلك سوى صورة ضبابية.

وشارك المهاجمون مقاطع فيديو على TikTok، رصدت أكثر من مليون مشاهدة مجتمعة للترويج لتطبيق برمجي من شأنه "إزالة عامل التصفية غير المرئي، واحتوت المقاطع على رابط دعوة إلى خادم Discord من أجل الحصول على التطبيق.

وبعد النقر على الرابط، يتم توجيه المستخدمين للانضمام إلى خادم Discord يسمى Space Unfilter وهناك مقاطع فيديو NSFW تم تحميلها للمستخدم، ومن ثم يتلقون رسالة خاصة من حساب بوت يُدعى Nadeko تطلب منهم الانضمام إلى GitHub، حيث يتم إخفاء البرامج الضارة في أعماق شفرة البرنامج.

ويُذكر أن التحدي على TikTok شائع ولديه حاليًا أكثر من 25 مليون مشاهدة.