У TikTok поширюються шахрайські "лайфхаки": замість безкоштовного Spotify – викрадають паролі і гроші

Дарина Герцева
Ринки та компанії
1,0 т.
У TikTok поширюються шахрайські 'лайфхаки”

В українському TikTok поширюється небезпечна шахрайська схема, де під виглядом технолайфхаків зловмисники змушують користувачів запускати шкідливі команди PowerShell, які встановлюють віруси для крадіжки даних. Замість "безкоштовного Spotify" можна втратити паролі, гроші й доступ до криптогаманців. 

Про це пишуть кібер-спеціалісти проєкту Brama. Користувачам пропонують прості інструкції, як нібито безкоштовно активувати Windows, Microsoft Office, Spotify чи інші програми.

Як працює шахрайська схема. Джерело: Brama

Насправді ж це пастка, замість корисного лайфхака користувач запускає вірус, який краде особисті дані. Одне з популярних відео у TikTok пропонує команду PowerShell, яка нібито дозволяє "розширити функціонал Spotify". Автор переконує, що це легальна хитрість, яку нібито приховують розробники.

Насправді ж ця команда підключається до віддаленого ресурсу за адресою hxxps://allaivo[.]me/spotify і завантажує шкідливий скрипт. Цей скрипт встановлює на комп’ютер вірусну програму Vidar або StealC – це шкідливе ПЗ, яке створене для крадіжки особистих даних.

Що саме можуть викрасти Vidar і StealC

  • паролі до сайтів, пошти та акаунтів у соцмережах;
  • дані банківських карток, включно з CVC-кодами;
  • скріншоти екрана – зловмисники можуть бачити все, що ви робите;
  • сookies, що дозволяє їм входити у ваші акаунти без паролів;
  • криптогаманці, ключі та залишки на рахунках;
  • коди двофакторної автентифікації, які часто є єдиною перепоною для зламу.

Алгоритми TikTok активно просувають відео з високою взаємодією, і фейкові "технолайфхаки" нерідко стають вірусними. Крім того, відео створюються за допомогою генеративного ШІ – голос звучить переконливо, графіка виглядає професійно, а коментарі під постами (часто фейкові) створюють ілюзію довіри. Більшість користувачів не підозрює, що введення "простенької команди" в PowerShell дає хакерам повний доступ до їхнього пристрою.

Як себе захистити

  • ніколи не запускайте команди з відео чи коментарів, якщо ви не розумієте їх змісту;
  • не вводьте команди PowerShell або cmd без перевірки джерела;
  • встановіть антивірус та фаєрвол;
  • увімкніть двофакторну автентифікацію скрізь, де це можливо;
  • регулярно перевіряйте свої акаунти та банківські операції.

Обидві програми належать до класу інфosteалерів – шкідливого ПЗ, яке спеціалізується на зборі максимальної кількості інформації з інфікованого пристрою. Вони діють швидко та непомітно, а виведені дані надсилаються на сервери зловмисників у зашифрованому вигляді. Після зараження пристрою його може бути дуже складно очистити без повного перевстановлення системи.

Як повідомляв OBOZ.UA раніше, шахраї в Україні почали масово дзвонити пенсіонерам, представляючись працівниками Пенсійного фонду. Вони під виглядом перерахунку виплат виманюють дані картки Ощадбанку та SMS-код, після чого списують усі кошти з банківського рахунку.

Лише перевірена інформація в нас у Telegram-каналі OBOZ.UA та у Viber. Не ведіться на фейки!