Как "лайфхаки" из TikTok превращаются в атаки мошенников

В TikTok распространяются видеоролики, созданные искусственным интеллектом, которые якобы показывают, как бесплатно активировать платное программное обеспечение. На самом деле они побуждают пользователей запускать вредоносный код.

Об этом пишет Vector.

Как мошенники заманивают аудиторию

Эксперты Trend Micro зафиксировали волну роликов-"технолайфхаков", предлагающих "мгновенное улучшение" Windows, Microsoft Office, Spotify или CapCut. Одно из видео о Spotify уже набрало почти полмиллиона просмотров и тысячи лайков. Авторы призывают запустить команду PowerShell, которая подгружает скрипт с hxxps://allaivo[.]me/spotify и устанавливает похитителей данных Vidar или StealC, запуская их скрыто и с повышенными правами.

В Trend Micro объясняют, что Vidar и StealC способны делать снимки экрана, воровать пароли, данные банковских карт и файлы cookie, а также открывать доступ к криптокошелькам и кодам двухфакторной аутентификации. Схему делает особенно убедительной реалистичная озвучка, сгенерированная нейросетью, а большое количество похожих видео свидетельствует о массовом автоматизированном производстве контента.

Факт, что ролик о Spotify легко продвигается алгоритмом TikTok, демонстрирует уязвимость платформы к подобным атакам. Вместо заблокированных ссылок мошенники теперь заставляют самих зрителей выполнять опасные команды, что помогает обходить защиту социальных сетей и антивирусов.

"Казалось бы обычное видео с советами на самом деле становится подробной инструкцией по самостоятельному заражению устройства", — подчеркивают специалисты Trend Micro.

Специалисты советуют быть особенно осторожными с техническими роликами, предлагающими запускать команды или загружать файлы. Безопаснее искать инструкции на официальных сайтах или в проверенных источниках. И главное: обещание "бесплатного доступа к платному" почти всегда означает мошенническую ловушку.

Напомним, Viber продолжает удерживать позиции одного из самых популярных мессенджеров в Украине. Ежедневно через платформу передают тысячи открыток и изображений, однако за этими красочными файлами иногда скрываются опасные схемы мошенников, которые пытаются получить контроль над вашим устройством.

Также мы писали, что в Telegram распространяется новая мошенническая кампания: пользователям приходят сообщения, которые выдают себя за официальные оповещения от Vodafone. В них говорится о якобы завершении срока действия SIM-карты, которую "нужно срочно заменить".