Image by Solen Feyissa, from Unsplash
Yeni TikTok Dolandırıcılığı, Kullanıcıları Kandırmak için Yapay Zeka Reklamlarını ve Casus Yazılımları Kullanıyor
Okuma süresi: 2 dk.
Son Güncellenen Aug 6, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Dünya genelinde TikTok Shop kullanıcılarını hedefleyen büyük bir dolandırıcılık kampanyası yayılıyor, siber güvenlik firması CTM360 uyarıyor.
Acelesi olanlar için hızlı bilgiler:
- CTM360 tarafından 10.000’den fazla sahte TikTok Shop web sitesi keşfedildi.
- Dolandırıcılık uygulamaları, veri ve görüntüleri çalan SparkKitty casus yazılımını içerir.
- Mağdurlar, AI tarafından oluşturulan influencer tarzı reklamlar kullanılarak hedef alınır.
“ClickTok” adı verilen operasyon, kurbanların cihazlarından para, kullanıcı bilgileri ve resimleri çalmak için phishing teknikleri ve kötü amaçlı yazılımlar kullanır.
Dolandırıcılık, kullanıcıları sahte TikTok Shop web sitelerini ziyaret etmeye kandırarak veya onları kötü niyetli içerik içeren sahte TikTok platform uygulamalarını yüklemeye teşvik ederek iki ana yöntemle çalışır.
CTM360 şöyle diyor, “Kampanyanın kapsamı TikTok Shop taklitlerinin ötesine geçer ve sahte TikTok Wholesale ve TikTok Mall sürümlerini içerir.” Şimdiye kadar, 10.000’den fazla sahte web sitesi ve 5.000’den fazla kötü niyetli uygulama indirme linki bulunmuştur.
Kurbanlar, influencerları ve marka elçilerini taklit eden Meta platformları ve TikTok üzerindeki yapay zeka tarafından oluşturulan reklamlar aracılığıyla ulaştırılıyor. Sahte siteler ve uygulamalar, ‘.top’, ‘.shop’, veya ‘.icu’ gibi benzeri domainler kullanıyor ve kullanıcıları kripto para ile ödeme yapmaya zorlamak için acil ürün tekliflerini içeriyor.
CTM360, hedefin net olduğunu belirtiyor: “TikTok Shop dolandırıcılığı, alıcıları ve ortaklık programı katılımcılarını, asla almayacakları ürünler veya komisyonlar için para yatırmaya ikna ederek para kazanır.”
Dolandırıcılık uygulamasının bir versiyonu, TikTok’un tasarımını taklit eder ancak içerisinde SparkKitty casus yazılımını barındırır. Bu Truva atı, giriş bilgilerini, kripto cüzdan detaylarını ve cihaz galerisindeki resimleri toplar. ‘Sabit kodlu komut ve kontrol sunucuları’ kullanır, bu da araştırmacıların tespit işlemini kolaylaştırır – ancak aynı zamanda uygulamanın kötü niyetini de onaylar. “Uygulama, bir C2 alanıyla iletişim kurar […] buradan şifrelenmiş bir konfigürasyon dosyası ister,” diye açıklıyor rapor.
TikTok Shop’un dünya genelindeki büyümesi, ClickTok dahil olmak üzere dolandırıcılıklarda bir artışa yol açtı. Kullanıcılar, şüpheli bağlantılardan kaçınmalı, AI tarafından oluşturulan promosyonlara karşı dikkatli olmalı ve asla doğrulanmamış satıcılara kripto ödemeleri yapmamalıdır.
Önceki Hikâye
Son makaleler 
