باحثون يحذرون: مجرمو الإنترنت يستغلون تيك توك لخداع المستخدمين وتنزيل برمجيات خبيثة
كشفت شركة الأمن السيبراني “تريند مايكرو” (Trend Micro) عن حملة احتيال إلكترونية متطورة تنشط عبر منصة “تيك توك”، حيث يعمد المهاجمون إلى استخدام مقاطع فيديو -يُرجح أنها مولّدة بالذكاء الاصطناعي- لتضليل المستخدمين وتحفيزهم على تحميل برمجيات ضارة.
وتعتمد الحملة، التي وُصفت بأنها “هندسة اجتماعية مبتكرة”، على إغراء المستخدمين بالحصول على نسخ مجانية من برامج شهيرة مثل “ويندوز” و”مايكروسوفت أوفيس”، أو على مزايا مدفوعة في تطبيقات معروفة مثل “كاب كات” و”سبوتيفاي”. وتُطلب من الضحية خطوة بسيطة تتمثل في تنفيذ أمر عبر “موجه الأوامر” (PowerShell) في نظام التشغيل ويندوز، وهي خطوة يُعتقد أنها لتفعيل البرامج، لكنها في الحقيقة تعمل على تثبيت برمجيات تجسسية مثل “Vidar” و”StealC”.
وما يزيد من خطورة هذه الحملة أن بعض المقاطع الاحتيالية حصدت مئات الآلاف من المشاهدات، بحسب ما أفاد به موقع “Bleeping Computer”.
أبرز أساليب الاحتيال المنتشرة على “تيك توك”
أدوات مزيفة لإزالة الفلاتر والضبابية
يروج بعض المحتالين لأدوات يُزعم أنها قادرة على إزالة التعتيم أو الفلاتر من الصور ومقاطع الفيديو. ولتعزيز مصداقيتها، يُظهر الفيديو مشهداً ضبابياً يتبعه نسخة “محسّنة”، إلا أن هذه المقاطع تكون مفبركة، وغالباً ما تؤدي محاولة تنزيل تلك الأدوات إلى تثبيت برمجيات خبيثة على الأجهزة.
تطبيقات مزيفة تحمل شعار “تيك توك”
يسوّق بعض المحتالين لتطبيقات مزيفة يدّعون أنها نسخ مطوّرة من “تيك توك” توفر ميزات حصرية مثل أدوات تعديل سرية أو زيادة المتابعين. في الواقع، التطبيقات الرسمية لـ”تيك توك” تشمل “TikTok Studio” للمبدعين و”TikTok Lite” للهواتف منخفضة الأداء، ولا وجود لأي نسخة “احترافية” سرية. تحميل التطبيقات المزيفة قد يؤدي إلى إصابة الجهاز ببرمجيات ضارة.
انتحال شخصيات المشاهير
ينتحل المحتالون هويات مشاهير ومؤثرين عبر إنشاء حسابات مزيفة تحمل صورهم، ثم يستخدمون هذه الحسابات لإرسال روابط خبيثة لمتابعيهم، غالباً في إطار دعوات للاستثمار في العملات المشفرة أو التبرع لمؤسسات وهمية. تأكد دائماً من وجود علامة التوثيق الزرقاء وعدد متابعين مرتفع للتحقق من صحة الحساب.
بيع منتجات وخدمات وهمية
منذ إطلاق “تيك توك” لمتجرها الإلكتروني “Marketplace”، ظهرت عمليات احتيال تروّج لمنتجات بأسعار منخفضة بشكل مبالغ فيه، وغالباً ما تختفي هذه المنتجات أو البائعون بعد الشراء. للتحقق من مصداقية العرض، يُنصح بالشراء فقط من حسابات موثقة ومعروفة.
الهدايا والمسابقات الكاذبة
ينتشر عبر “تيك توك” عدد كبير من المسابقات المزيفة التي تعد المستخدمين بجوائز مغرية، مثل هواتف آيفون أو بطاقات هدايا، مقابل الدخول إلى روابط مضللة. قد تؤدي هذه الروابط إلى سرقة بيانات حساسة أو تثبيت برمجيات ضارة. احرص على التفاعل فقط مع الحسابات الرسمية والموثقة.
إشعارات مزيفة بانتهاك حقوق النشر
يستغل المحتالون مخاوف منشئي المحتوى من التعرض لإجراءات قانونية، فيرسلون رسائل تبدو وكأنها من فريق “تيك توك” بشأن انتهاك مزعوم لحقوق النشر، وتتضمن روابط خبيثة تطلب مراجعة المشكلة أو تأكيد الحساب. لا تضغط على أي روابط مشبوهة، وراجع الإشعارات الرسمية داخل التطبيق أو من خلال بريدك الإلكتروني المرتبط بالحساب.
رموز الاستجابة السريعة (QR) الخادعةأحد الأساليب الحديثة المنتشرة هي استخدام رموز QR مزيفة داخل مقاطع الفيديو، يُطلب من المستخدمين مسحها للوصول إلى محتوى حصري أو سحب جوائز. في كثير من الحالات، توجه هذه الرموز المستخدمين إلى مواقع ضارة أو تقوم بتثبيت برامج تجسس.
كيف تحمي نفسك من الاحتيال عبر “تيك توك”؟
- لا تضغط على أي رابط أو تنفذ أوامر برمجية من مصادر غير موثوقة.
- تأكد من أن الحسابات التي تتفاعل معها موثقة وتحمل علامة التحقق.
- لا تقم بتنزيل تطبيقات خارج المتاجر الرسمية (Google Play أو App Store).
- إذا تلقيت إشعاراً أو رسالة مشبوهة، تحقق من مصدرها قبل التفاعل.
- لا تمسح رموز QR ما لم تكن متأكداً من الجهة التي أصدرتها.
يبقى الوعي الرقمي هو خط الدفاع الأول في مواجهة الاحتيال الإلكتروني، لا سيما على منصات واسعة الانتشار مثل “تيك توك” التي تشهد نشاطاً متزايداً من قبل مجرمي الإنترنت.
