Ru
Головна Технології Як "лайфхаки" з TikTok перетворюються на атаки шахраїв

Як "лайфхаки" з TikTok перетворюються на атаки шахраїв

29 травня 2025 10:20
Застосунок TikTok на екрані смартфона. Фото: Unsplash
Володимир Мололкін
редактор

У TikTok ширяться відеоролики, створені штучним інтелектом, які нібито показують, як безплатно активувати платне програмне забезпечення. Насправді вони спонукають користувачів запускати шкідливий код.

Про це пише Vector.

Як шахраї заманюють аудиторію

Експерти Trend Micro зафіксували хвилю роликів-"технолайфхаків", що пропонують "миттєве покращення" Windows, Microsoft Office, Spotify чи CapCut. Одне з відео про Spotify вже набрало майже пів мільйона переглядів і тисячі вподобайок. Автори закликають запустити команду PowerShell, яка підвантажує скрипт із hxxps://allaivo[.]me/spotify та встановлює викрадачів даних Vidar або StealC, запускаючи їх приховано й із підвищеними правами.

Приклад шахрайського відео в TikTok. Фото: Trend Micro

У Trend Micro пояснюють, що Vidar і StealC здатні робити знімки екрана, красти паролі, дані банківських карток і файли cookie, а також відкривати доступ до криптогаманців і кодів двофакторної автентифікації. Схему робить особливо переконливою реалістична озвучка, згенерована нейромережею, а велика кількість схожих відео свідчить про масове автоматизоване виробництво контенту.

Факт, що ролик про Spotify легко просувається алгоритмом TikTok, демонструє вразливість платформи до подібних атак. Замість заблокованих посилань шахраї тепер змушують самих глядачів виконувати небезпечні команди, що допомагає обходити захист соціальних мереж і антивірусів.

"Здавалося б звичайне відео з порадами насправді стає детальною інструкцією зі самостійного зараження пристрою", — підкреслюють фахівці Trend Micro.

Фахівці радять бути особливо обережними з технічними роликами, що пропонують запускати команди чи завантажувати файли. Безпечніше шукати інструкції на офіційних сайтах або в перевірених джерелах. І головне: обіцянка "безплатного доступу до платного" майже завжди означає шахрайську пастку.

Нагадаємо, Viber і далі утримує позиції одного з найпопулярніших месенджерів в Україні. Щодня через платформу передають тисячі листівок і зображень, проте за цими барвистими файлами іноді ховаються небезпечні схеми шахраїв, які намагаються отримати контроль над вашим пристроєм.

Також ми писали, що в Telegram шириться нова шахрайська кампанія: користувачам надходять повідомлення, які видають себе за офіційні сповіщення від Vodafone. У них ідеться про нібито завершення терміну дії SIM-картки, яку "потрібно терміново замінити".