В TikTok распространяются мошеннические "лайфхаки": вместо бесплатного Spotify – похищают пароли и деньги

Дарина Герцева
Рынки и компании
1,0 т.
В TikTok распространяются мошеннические 'лайфхаки'

В украинском TikTok распространяется опасная мошенническая схема, где под видом технолайфхаков злоумышленники заставляют пользователей запускать вредоносные команды PowerShell, которые устанавливают вирусы для кражи данных. Вместо "бесплатного Spotify" можно потерять пароли, деньги и доступ к криптокошелькам.

Об этом пишут кибер-специалисты проекта Brama. Пользователям предлагают простые инструкции, как якобы бесплатно активировать Windows, Microsoft Office, Spotify или другие программы.

Как работает мошенническая схема. Источник: Brama

На самом же деле это ловушка: вместо полезного лайфхака пользователь запускает вирус, который крадет личные данные. Одно из популярных видео в TikTok предлагает команду PowerShell, которая якобы позволяет "расширить функционал Spotify". Автор убеждает, что это легальная хитрость, которую якобы скрывают разработчики.

На самом деле эта команда подключается к удаленному ресурсу по адресу hxxps://allaivo[.]me/spotify и загружает вредоносный скрипт. Этот скрипт устанавливает на компьютер вирусную программу Vidar или StealC – это вредоносное ПО, которое создано для кражи личных данных.

Что именно могут похитить Vidar и StealC

  • пароли к сайтам, почте и аккаунтам в соцсетях;
  • данные банковских карт, включая CVC-коды;
  • скриншоты экрана – злоумышленники могут видеть все, что вы делаете;
  • соокіеѕ, что позволяет им входить в ваши аккаунты без паролей;
  • криптокошельки, ключи и остатки на счетах;
  • коды двухфакторной аутентификации, которые часто являются единственной преградой для взлома.

Алгоритмы TikTok активно продвигают видео с высоким взаимодействием, и фейковые "технолайфхаки" нередко становятся вирусными. Кроме того, видео создаются с помощью генеративного ИИ – голос звучит убедительно, графика выглядит профессионально, а комментарии под постами (часто фейковые) создают иллюзию доверия. Большинство пользователей не подозревает, что ввод "простенькой команды" в PowerShell дает хакерам полный доступ к их устройству.

Как себя защитить

  • никогда не запускайте команды из видео или комментариев, если вы не понимаете их содержание;
  • не вводите команды PowerShell или cmd без проверки источника;
  • установите антивирус и фаервол;
  • включите двухфакторную аутентификацию везде, где это возможно;
  • регулярно проверяйте свои аккаунты и банковские операции.

Обе программы относятся к классу инфостеалеров – вредоносного ПО, которое специализируется на сборе максимального количества информации с инфицированного устройства. Они действуют быстро и незаметно, а выведенные данные отправляются на серверы злоумышленников в зашифрованном виде. После заражения устройства его может быть очень сложно очистить без полной переустановки системы.

Как сообщал OBOZ.UA ранее, мошенники в Украине начали массово звонить пенсионерам, представляясь работниками Пенсионного фонда. Они под видом перерасчета выплат выманивают данные карты Ощадбанка и SMS-код, после чего списывают все средства с банковского счета.

Только проверенная информация у нас в Telegram-канале OBOZ.UA и в Viber. Не ведитесь на фейки!